Как получить курс?

Этот курс сейчас в процессе организации складчины. Нажмите кнопку «Записаться» и ожидайте старта — вам придёт уведомление. Когда складчина стартует, в карточке курса будет указан актуальный взнос. Текущая цена пока в процессе формирования и может отличаться от финальной.

Финальный взнос будет ниже, чем 999 ₽?

Да, мы стремимся, чтобы финальный взнос был не больше ≈10% от оригинальной цены курса. Чем больше участников записывается в складчину, тем ниже выходит взнос для каждого.

Как я могу ускорить сбор складчины и уменьшить взнос?

Нажмите кнопку «Записаться» и авторизуйтесь на сайте через email (через ту же почту, которую будете использовать для входа). В личном кабинете вас будут ждать инструкции, как пригласить других участников — чем больше людей записалось, тем быстрее стартует складчина и тем ниже взнос. Как только складчина готова к приобретению, вам придёт уведомление.

Эксплуатация в куче под Linux - Часть 2

Name: Эксплуатация в куче под Linux - Часть 2
Price: 999 RUB
Availability: LimitedAvailability

0/5 ·

Создан: 6 апреля 2021 г. Обновлён: 2 мая 2026 г.

Курс «Эксплуатация в куче под Linux - Часть 2» представляет собой углубленное продолжение первой части программы HeapLAB и предназначен для тех, кто стремится досконально освоить искусство поиска и эксплуатации уязвимостей в динамической памяти (куче) операционных систем семейства Linux. Это практико-ориентированное обучение, которое фокусируется на сложных техниках манипуляции памятью, выходящих далеко за рамки стандартных переполнений буфера в стеке. Программа курса разработана таким образом, чтобы дать студентам глубокое понимание внутренних механизмов работы glibc malloc, а также научить их эффективно использовать современные инструменты для анализа и автоматизации процесса создания эксплоитов.

В процессе обучения вы освоите работу с мощным фреймворком pwntools для написания скриптов эксплоитов, а также научитесь проводить детальную интроспекцию кучи с помощью отладчика pwndbg. Курс охватывает широкий спектр классических и продвинутых техник, включая House of Force, Fastbin Dup, Unsafe Unlink, Safe Unlink и House of Orange. Особое внимание уделяется современным механизмам защиты и их обходу, таким как использование tcache, техники Tcache Dup, а также эксплуатации переполнений однобайтовой кучи и нулевых переполнений для получения контроля над выполнением программы. Вы научитесь использовать one-gadget для успешного сброса шелла, что является критически важным навыком для любого специалиста по безопасности.

Курс идеально подходит для разработчиков эксплоитов, участников CTF-соревнований и всех, кто хочет выйти на новый уровень в области информационной безопасности. Формат обучения включает 7,5 часов видеоматериалов по запросу, что позволяет изучать сложные темы в удобном для вас темпе. Поскольку данный курс является логическим продолжением первой части, автор настоятельно рекомендует предварительно освоить базовые концепции HeapLAB Part 1. Если вы уже настроили свою среду разработки эксплойтов ранее, вы сможете приступить к практике немедленно. Программа включает в себя разбор сложных сценариев, таких как «Дом Кролика» и «Дом Духа», а также изучение неявных настроек glibc, которые могут быть решающими при разработке реальных эксплойтов. Это обучение — ваш шанс систематизировать знания о куче, отточить навыки на практических задачах и научиться уверенно работать с самыми сложными уязвимостями в Linux-среде.

Автор