با سلام خدمت دوستان محترم و اساتید عزیز .
میخواستم یه سوالی بپرسم .
کسی که میخواد اکسپلویت نویسی یاد بگیره چقدر سی و اسمبلی باید بلد باشه .
من تقریبا هر دو را بلد (ولی کامل نه) ...... میخواستم کتاب shell ocderz hand book را بخونم نوشته بود باید اسمبلی و سی بلد باشید .
حالا میخوام ببینم دوستان من چقدر باید سیو اسمبلی برای شل کد نویسی بلد باشم ؟
میشه منو راهنمایی کنین و چی کار کنم تو این زمینه و برنامه نویسی کدهای مخرب موفق باشم ؟
میشه منو راهنمایی کنین ؟
ممنون .

بعضی وقتها هیچی!

مثلا برای هک یک سایت php نیاز به این زبون ها نداری.

اما هرچی بیشتر بلد باشی قوی تری

یک اکسپلویت نویس یک نابغه است!

برای نفوذ راه های مختلفی هست ، اما در مورد شل کد و کسپلویت نویسی :
کلا ممکنه نفوذ در سطح وب اپلیکیشن باشه و شما بتونی براش با یک زبان برنامه نویسی هم اکسپلویت بنویسی ، اصولا حتما اکسپلویت مربوط به سرویس ها و نرم افزارهای روی سرور نیست .
اما وقتی شما به عنوان مثال در فلان برنامه یا سرویس ضعف پیدا میکنی {لازمش دونستن اسمبلی و دیباگ کردن هست } ، حالا باید بتونی با C++ دیتا ارسال کنی و اکسپلویتی برای گرفتن دسترسی { بالا - متوسط - پایین } بنویسی .
نمونه ای از این مورد ، همون بافر اورفلوهای سابق بود که شما باید پشته رو %0628ا کد خودت پر کنی و دسترسی بگیری از طریق اون برنامه .