Hackover 2019 - Hackback Just In Time

»Basic Exploitation Crash-Kurs«
2019-10-19, 15:00–19:00, Workshopraum 1. OG (1.5)

Ein 4-Std.-Crash-Kurs an dessen Ende die Teilnehmer die Grundlagen von Return-Oriented-Programming (ROP) verstanden haben.

In diesem 4-Std.-Crash-Kurs sollen den Teilnehmern die Grundlagen zum Ausnutzen von Memory Corruption-Schwachstellen auf modernen Intel-Systemen beigebracht werden. Dies geschieht heutzutage meistens über sog. ROP-Chains.

Nach dem grundsätzlichen erklären einer Buffer Overflow-Schwachstelle werden wir Schritt-für-Schritt eine ROP-Chain bauen, um diese Auszunutzen. Dabei soll möglichst viel in Eigenarbeit geschehen, weshalb die Teilschritte in einzelne "Challenges" aufgeteilt sind denen jeweils eine kurze Einführung vorangeht.

Am Ende sollen die Teilnehmer genügend WIssen vermittelt bekommen haben, um selbstständig weiterlernen zu können.

Teilnehmer sollten zumindest eine Programmiersprache wie Python einigermaßen sicher beherrschen (super-agile Full Stack Developer muss man aber nicht sein). Grundlagenkenntnisse von Intel-64bit Assembler sind vorteilhaft aber nicht erforderlich. Außerdem wird ein Computer mit VirtualBox und 16 GB freiem Speicher benötigt (Teilnehmer erhalten eine vorbereitete Ubuntu-VM).

Eine kurze Rückmeldung ob jmd. teilnehmen möchte an lykaner (at) hannover.ccc.de wäre schön, damit ich das Interesse abschätzen kann.