脆弱性がどのように悪用されるかについての一般的な考え方を理解しています。バッファオーバーフローなどがありますが、実際には取得できないと思います。
この分野をよく説明する有用な情報源はありますか?たぶん、特定の脆弱性がどのように悪用されたかについてのケーススタディですか?
さらに興味深いのは、あなたが取り組んできたプロジェクトがこの種の問題にどのように苦しんだかということです。
私は、悪用できる現在存在する脆弱性について学習しようとはしていません。私は、この分野が私が取り組む可能性のあるプロジェクトにどのように影響を与える可能性があるかを感じ取ろうとしています。
iss.netには、エクスプロイトのさまざまな例に関する記事があり、主にシステムを保護する方法を説明しています。
コアランコーダーのチュートリアル!必読 https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/
パート 1 は Windows 上の単一の BOF、...、パート 12 は ROP です。難しいですが、最初の 1 つは 1 日か 2 日で完了できます。エクスプロイトを作成する際にどのような問題が発生し、どの対策が役に立たないか有用であるかを実感できるはずです。
このあたりの問題は、自分でやってみないと分からないところですが、それには時間がかかります。また、Metasploit をチェックして、問題を直接悪用することもできます (影響を把握するため)。ターゲットに対して実行する悪用のリストが表示されます。ターゲットが必要な場合は、Metasploitable http://www.offensive-security.com/metasploit-unleashed/Requirements#Metasploitableを使用してください
実際のエクスプロイトの実用的な例が必要な場合は、この本をお勧めします
"A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security"
それはまさにあなたが望むものです。ほぼすべてのタイプのエクスプロイトのケース スタディと実際の例が満載で、発見から実際に機能するエクスプロイトの作成までを説明しています。
また、本にはいくつかの例がありますが、Also"The shellcoders handbook"ほど包括的ではなく、必要な場合にのみ参照として使用します。"The bug hunter's diary""The shellcoders handbook"
また、「 http://www.exploit-db.com 」からエクスプロイトを読み続けることもあり、非常に役立ちましたが、すべてを教えることができるわけではないことに注意してください。最初は制御できませんが、エクスプロイトが実行されて calc.exe が表示されると気分が良くなります :)
もちろん、コーランのチュートリアルやその他のチュートリアルは、基本的なことを知るために必須ですが、それらは基本的な概念を教えてくれるだけであり、可能性を本当に理解するには実際のエクスプロイトを実際に見てみる必要があります。