2017-05-18 18:48:17 +02:00
|
|
|
# File di esempio; copialo e cambialo
|
|
|
|
|
title: Shellcosi senza pretese
|
|
|
|
|
text: |
|
|
|
|
|
assembly intel a 64bit risicato risicato, per leggere e scrivere shellcode
|
|
|
|
|
|
|
|
|
|
due esempi classici: tcp shell bind e reverse shell in versione artigianale
|
|
|
|
|
|
|
|
|
|
i problemi che sorgono e le cose di cui bisogna tenere conto (null free, dove si mettono i parametri delle syscall, dove le stringhe, e cose così)
|
|
|
|
|
|
|
|
|
|
intro ai cosi multi stage e egg hunting
|
|
|
|
|
|
|
|
|
|
usare quel che c'è: introduzione alla ROP (return oriented programming)
|
|
|
|
|
|
|
|
|
|
Talk per persone curiose che di queste cose sentono parlare ma da sole non ci si mettono. Meno adatto per chi di queste cose già ne mastica.
|
|
|
|
|
# Se ancora non è stata assegnata una stanza al talk, lasciala vuota. Non usare un valore tipo "qualunque" o
|
|
|
|
|
# cose del genere, che ci si incasina tutto
|
|
|
|
|
room: A
|
|
|
|
|
# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale
|
|
|
|
|
time: "11.30"
|
|
|
|
|
day: 1
|
|
|
|
|
tags:
|
|
|
|
|
- virus
|
|
|
|
|
# Devono essere dei link validi!
|
|
|
|
|
links:
|
|
|
|
|
- https://www.blackhat.com/us-16/training/the-shellcode-lab.html
|
|
|
|
|
# mail dovrebbe contenere un link alla mail con cui il talk è stato proposto
|
|
|
|
|
# così si può sapere chi contattare e se c'è stata una discussione
|
|
|
|
|
mail: http://lists.autistici.org/message/20170518.153524.53e16c3e.en.html
|
2017-05-18 20:39:31 +02:00
|
|
|
contacts:
|
|
|
|
|
- ginox
|
2017-05-18 18:48:17 +02:00
|
|
|
|
|
|
|
|
# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti
|
|
|
|
|
# vim: set fileencoding=utf-8:
|
