دورتنا في تطوير الاستغلال مصممة بعناية عشان تعطيك المهارات المتقدمة اللي تحتاجها في تطوير الاستغلالات الحديثة، مع التركيز على التعلم العملي. نبدأ بسيناريو شامل يتضمن تطوير استغلال لبرنامج قديم اسمه Syncbreeze Enterprise. هذا السيناريو يغطي جوانب أساسية زي استغلال BoF، تجاوز DEP، وكتابة ROP. بتتعلم كمان كيف تستخدم الشيفرة الخاصة فيك، وتستخدم ROP لترميز وفك ترميز الشيفرة عشان تهرب من الأحرف السيئة، وأخيراً تشغل الشيفرة النهائية عشان تحصل على reverse shell. هذا السيناريو مفيد بشكل خاص لللي يستعدون لشهادة OSED، لأنه يستخدم نفس البرنامج الضعيف، ويوفر لك أساس قوي وفهم عميق. الدورة تتعمق في برمجة التجميع من منظور مطور الاستغلال، مع جلسات تدريبية عملية. وكمان نركز على فهم الرياضيات وراء تطوير الاستغلال، وبتتعلم العمليات الحسابية في لغة التجميع. تصحيح الأخطاء مهارة مهمة، وبتصير متمكن في استخدام WinDBG من خلال التمارين العملية والأمثلة. نبدأ بالمفاهيم البسيطة، وتستكشف تجاوز سعة المخزن المؤقت في المكدس، وتجاوز معالج الاستثناءات المهيكلة، وتقنيات التعامل مع المساحات المحدودة باستخدام egghunting وتعليمات القفز. المواضيع المتقدمة تشمل إتقان فن ROP، وفهم مفاهيمه، وحل ألغاز ROP، واستخدام أدوات الترميز التلقائي لـ ROP. الدورة تغطي كمان كتابة الشيفرة، وتعليمك كيف تكتب مبدلات الشيفرة، والشيفرة المترابطة، والشيفرة العكسية، وكيفية ترميز وفك ترميز الشيفرة باستخدام ROP. بالإضافة لهذا، بتكتسب مهارات في الهندسة العكسية، وتجاوز منع تنفيذ البيانات، والتعامل مع العشوائية في تخطيط مساحة العنوان. من خلال هذه الدورة، ما راح تتعلم فقط التفاصيل التقنية لتطوير الاستغلال، بل كمان التطبيقات العملية والمهارات الضرورية للتفوق في هذا المجال الصعب.
