# EXP-301：Windows 用户 模式漏洞利用开发

OSED 认证

Windows 用户模式漏洞开发 (EXP-301) 是一门向学习者讲授现代漏洞开发基础知识的课程。尽管是一门基础课程，但它的级别为 300，因为它依赖于大量的汇编和低级编程知识。它从基本的缓冲区溢出攻击开始，逐渐学习破解保护企业的关键安全缓解措施所需的技能。完成课程并通过考试的学员将获得 OffSec Exploit Developer (OSED) 认证。OSED 是构成 OSCE³ 认证的三项认证之一，其他认证 还包括用于高级渗透测试的 OSEP 和用于 Web 应用程序安全的 OSWE 。

# 课程信息

# 好处

学习者将：

• 了解逆向工程的基础知识
• 创建自定义漏洞利用
• 培养绕过安全缓解措施的技能
• 编写手工 Windows shellcode
• 让旧的技术适应更现代的 Windows 版本

# 关于考试

EXP-301 课程和在线实验室帮助您为 OSED 认证做好准备 48 小时考试监考了解有关考试的更多信息

# 这门课程适合谁？

Windows 用户模式漏洞开发是一门中级课程，专为那些想要学习漏洞开发技能的人而设计渗透测试人员、漏洞开发人员、安全研究人员、恶意软件分析师和从事安全产品的软件开发人员等工作角色可以从该课程中受益

# 先决条件

熟悉调试器（ImmunityDBG、OllyDBG）熟悉 32 位上的基本漏洞利用概念熟悉编写 Python 3 代码能够基本阅读和理解 C 代码 能够在基础水平上阅读和理解 32 位汇编代码

# 更多细节

# 教学大纲

本课程涵盖以下主题，查看完整的教学大纲。

• WinDbg 教程
• 堆栈缓冲区溢出
• 利用 SEH 溢出
• IDA Pro 简介
• 克服空间限制：Egghunters
• 从头开始的 shellcode
• 逆向工程错误
• 堆栈溢出和 DEP/ASLR 绕过
• 格式字符串说明符攻击
• 自定义 ROP 链和 ROP 有效负载解码器

# 您将获得哪些能力？

使用 WinDbg 编写自己的 shellcode 绕过基本的安全缓解措施，包括 DEP 和 ASLR 利用格式字符串说明符在二进制应用程序中查找错误以创建自定义漏洞的必要基础