I. Sommaire

Chapitre 1 : Introduction

Chapitre 2 : Rappels des concepts de base

1. Organisation de la mémoire sous GNU/Linux

2. Le langage assembleur

3. Utilisation de logiciels de débogage

Chapitre 3 : Exploitation basique de stack overflow

1. Présentation d'un cas de stack overflow

2. Prise de contrôle du flux d'exécution

3. Programmation de shellcode basique et exploitation

4. Exemples de shellcode

Chapitre 4 : Techniques avancées de programmation de shellcode

1. Shellcode polymorphique

2. Shellcode alphanumérique

a) Instructions disponibles

b) L'algorithme d'encodage

c) Substitutions d'instructions

d) Structure globale du shellcode

e) Mise en application

f) Exploitation

3. Camouflage de NOPs

Chapitre 5 : Technique avancée d'exploitation de stack overflow

1. ret into linux-gate.so.1

a) Présentation de la méthode

b) Exploitation

c) Protection possible

2. ret into .text

3. Exploitation en local

Chapitre 6 : Conclusion

Chapitre 7 : Remerciements

Chapitre 8 : Références

Annexes

II. Téléchargement

Image non disponible Le cours au format pdf (92 pages, 1008 Ko) en cas de problème : lien mirroir