名称: 二进制漏洞利用技能 描述: 高级二进制漏洞利用与防护绕过技术 允许使用的工具:
- Bash
- Read
- Write
- Edit
- Glob
- Grep
二进制漏洞利用技能
概述
本技能提供高级二进制漏洞利用能力,包括防护绕过技术。
能力范围
- 识别漏洞利用原语
- 分析内存损坏类型
- 计算偏移量和gadget
- 绕过ASLR/PIE/NX/栈保护
- 生成堆利用链
- 支持内核漏洞利用
- 创建类型混淆漏洞利用
- 处理JIT编译漏洞利用
目标进程
- exploit-development.js
- shellcode-development.js
- binary-reverse-engineering.js
- capture-the-flag-challenges.js
依赖项
- 带pwndbg或gef插件的GDB
- ROPgadget
- one_gadget
- pwntools
- checksec
- Python 3.x
使用场景
本技能对于以下场景至关重要:
- 高级漏洞利用开发
- 防护绕过研究
- 内核漏洞利用
- 浏览器/JIT漏洞利用
- 堆漏洞利用
集成说明
- 支持多种架构
- 可自动化常见漏洞利用模式
- 与调试工具集成
- 支持用户空间和内核空间
- 可生成可靠的漏洞利用代码