زبان برنامه نویسی shell code

[mohamad0098]

نوشتن اکسپلویت چیزی نیست که به این سادگی ها و خواندن چهار تا کتاب و مقاله بتوانید بر آن تسلط پیدا کنید.

چند وقت پیش ها دوست عزیزمون آقای کهساری (myfreetime.ir) یک مقاله در این حوزه نوشته بود، که در حوزه امنیت نرم افزار کتاب های فراوانی وجود دارند، مثلا در حوزه اکسپلویت نویسی کتاب Art of Exploitation وجود دارد که اصول نوشتن اکسپلویت برای آسیب پذیری ها رو پوشش می دهد اما برای درک مفاد این کتاب شما باید برنامه نویس خوبی باشید، اسمبلی یاد داشته باشید، دیزاسملی متوجه شوید و...!

به هر حال اگر دانش برنامه نویسی و سیستم عامل و مفاهیم مهندسی نرم افزار و... دارید کتاب Art of Exploitation کتاب خوبی هست، اما درک آن نیازمند دانستن کلی پیش نیاز دیگر می باشد.

اگه target ما پیدا کردن یک باگ در یک نرم افزار دسکتاپ باشه باید حتما با اسمبلی شلکد اون نرم افزار نوشته بشه اما اگه target یک وبسایت یا سرور باشه برای نوشتن شلکد به اسمبلی نیاز هست ؟