在当今的网络安全攻防战中,漏洞利用仍然是高级攻击与防御的核心技能。无论是红队行动、渗透测试,还是漏洞研究,掌握 Windows 用户态漏洞利用 和 逆向工程 能力,都能让你在安全领域占据独特优势。
而OffSec的OSED(EXP-301)认证,正是全球公认的 Windows 漏洞利用开发黄金标准。它不教你基础的渗透测试,而是专注于如何从崩溃(Crash)到稳定 Exploit,让你具备真正的武器化漏洞能力。
OSED是合成OSCE³所需的认证之一。近年来,OffSec除了爆火的OSCP备受欢迎外,还有OSCE³即(OSEP+OSWE+OSED)三证,被视为行业标杆课程。
OSCE³作为进攻性安全领域的重量级成就,证明您掌握了攻击性安全技能和技术!
OSED
EXP-301
OSED(EXP-301)Windows 用户模式漏洞利用开发,是一门介绍现代漏洞利用开发技术的中级课程。
学员将获得编写自定义漏洞利用代码和绕过安全防御措施的实践经验,从而提升其在道德黑客攻击和漏洞发现方面的技能。
课程还将介绍如何对二进制应用程序进行逆向工程,以帮助查找漏洞。完成本课程将证明学员掌握了高级漏洞利用开发技术,包括逆向工程、编写 Shellcode 和绕过现代缓解措施,使认证专业人员在识别和解决软件应用程序中的漏洞方面拥有宝贵的价值。
EXP-301 涵盖了漏洞利用开发中的许多关键技能,包括:
了解堆栈缓冲区溢出的机制,并学习如何利用它们来控制易受攻击的程序
在逆向工程和更高级的漏洞利用开发过程中,使用带有调试器的 IDA Pro
应用动态分析来理解程序行为
培养编写自定义 Shellcode 的技能,使您能够在受感染的系统上执行特定操作
掌握利用堆栈溢出的高级技术,同时绕过数据执行保护(DEP)和地址空间布局随机化(ASLR)等现代安全缓解措施
完成广泛的逆向工程,找到利用格式字符串漏洞的方法并开发读取原语
EXP-301课程分为13个模块,其中许多模块配有实验,方便学员练习模块中讲解的技能。在掌握模块中的概念和实验后,鼓励学员完成 挑战实验,这些实验专门用于测试学员对课程概念的理解,并帮助他们准备 OSED 考试。
EXP-301 适合任何已具备扎实渗透测试和编程技能,并希望掌握漏洞利用开发技术的学员。强烈建议学员具备 C 语言编程、汇编语言、Windows 操作系统内部原理以及调试工具(例如 WinDbg 和 Immunity Debugger)的扎实理解。
完成本课程后,学习者将能够:
了解逆向工程的原理及其在漏洞发现中的作用
探索逆向工程的三个主要阶段
获得分析二进制应用程序中输入的代码的技能
识别逆向工程代码中的潜在漏洞
对比逆向工程与模糊测试技术
了解逆向工程和模糊测试的优点和局限性
学习使用静态分析来跟踪程序的执行
结合逆向工程和模糊测试技术来增强漏洞发现
✅ 100% 实战考试,48小时挑战
识别、利用和报告实时实验室系统中的真实漏洞;
3个独立的漏洞利用任务:反向工程以发现漏洞,编写绕过安全缓解的利用程序,并创建自定义shellcode;
获取shell和proof.txt文件:从shell,必须检索位于管理员用户桌面的proof.txt文件
✅ 专精 Windows 环境,填补行业认证空白
OSCP 侧重渗透测试,OSEE 偏向内核漏洞,而 OSED 专注用户态漏洞利用,通过学习获取独立开发 CVE PoC、定制化攻击载荷的能力,适合红队和漏洞研究员
✅ 适合哪些人?
OSED专为渗透测试人员、漏洞利用开发人员、安全研究员、恶意软件分析师、从事安全产品的软件开发人员以及任何想要获得漏洞利用开发技能的人员而设计。
成为漏洞利用专家,而不仅仅是脚本小子
近期开课:1月10、11、17、18、24、25日
在自动化工具泛滥的时代,真正的安全专家必须理解漏洞底层原理,而 OSED 正是为你打开这扇大门的钥匙。
🚀 准备好接受挑战了吗? 现在就开始你的 Windows 漏洞利用开发之旅!
