DVAR：路由器漏洞靶场

"DVAR是1个仿真模拟的应用场景Linux的ARM无线路由系统漏洞射击场，运作着易受攻击的web网络服务器。根据对该射击场的训练，能够提升你的ARM堆栈溢出水准。

DVAR运作在tinysploitARM VMWare VM中彻底模拟仿真的QEMU ARM无线路由Image下。

简易的解压缩ZIP文档，并根据tinysploitARM.vmx起动虚拟机。起动后，虚拟机的ip地址和默认设置的URL将显示信息在操纵台子上。应用你服务器的电脑浏览器，导行到该网站地址并依据提醒表明进行需要流程。将虚似网络适配器设定为NAT方式。

你的每日任务是为运作在DVAR tinysploitARM的web网络服务器，撰写1个能用的堆栈溢出Exp。依照@therealsaumil在Twitter的奖励金挑戰公示，DVAR还包含了1个附加的挑戰。

免费下载：exploitlab_DVAR_tinysploitARM.zip – 47.4MB VMWare Image

SHA256：bc6eb66b7f5c0c71ca418c809213eb452e3fbf90654856ebb0591e164d634e2b

ARM IoT Exploit lab将要发布课程培训

以便协助大伙儿更强的学习培训ARM，ARM IoT Exploit lab将要发布有关的课程培训：

RECON 布鲁塞尔 2016（1.29~2.2）

https://recon.cx/2016/brussels/training/trainingexploitlab.html语言

Offensivecon 柏林 2016（2.12~16）

https://WWW.offensivecon.org/trainings/2016/the-arm-iot-exploit-laboratory-saumil-shah.html语言

Cansecwest 温哥华 2016（3.10~12）

https://cansecwest.Com/dojos/2016/exploitlab.html语言

SyScan360 马来西亚 2016（3.18~23）

https://WWW.coseinc.Com/syscan360/index.Python/syscan360/details/SYS1842#regBox 

HITB2018AMS 阿姆斯特丹（4.9~12）

https://conference.hitb.org/hitbsecconf2018ams/sessions/3-day-training-1-the-arm-exploit-laboratory/

資源强烈推荐

你是ARM开发设计的初学者，极力推荐想去学习培训下Azeria在ARM Assembly上，有关ARM Shellcode和ARM基本知识的实例教程。

https://azeria-labs.Com/    Twitter：@Fox0x01

再强烈推荐四套适用系统软件学习培训的，偏重于定义基本原理的实例教程：

Operating Systems – A Primer（电脑操作系统 – 新手入门）：

.com://WWW.slideshare.net/saumilshah/operating-systems-a-primer

How Functions Work（涵数是怎样运作的）：

.com://WWW.slideshare.net/saumilshah/how-functions-work-7776073

Introduction To Debuggers（调试器介绍）：

.com://WWW.slideshare.net/saumilshah/introduction-To-debuggers