NTU Computer Security Herbst 2019 – Computersicherheit der National Taiwan University
War als Lehrassistent an der National Taiwan University und als Dozent im dreiwöchigen Pwn-Kurs tätig.
Kursinhalte
Woche 1: Binäre Ausbeutung – Grundlagen
- Folie: Speakerdeck.com/yuawn/binary-exploitation-basic
- Video: youtu.be/U8N6aE-Nq-Q
- Labor:
- bof
- Stapelpufferüberlauf, Rücksprungadresse überschreiben
- orw
- Seccomp-Filter-Systemaufruf, Shellcode
- Hausaufgaben:
- Kasino
- OOB-Array-Zugriff, GOT-Hijacking, Shellcode
Woche 2: Binäre Ausbeutung
- Folie: Speakerdeck.com/yuawn/binary-exploitation
- Video: youtu.be/5D7tvxpSUUM
- Labor:
- ROP
- ret2plt
- Üben Sie die Verwendung von PLT-Funktionen
- ret2libc
- Informationsleck, ASLR umgehen, ret2libc-Technik üben
- Hausaufgaben:
- Casino++
- OOB-Array-Zugriff, GOT-Hijacking, libc-Leak, ret2libc entführt die Plt-Funktion in system()
Woche 3: Heap-Ausbeutung
- Folie: Speakerdeck.com/yuawn/heap-exploitation
- Video: youtu.be/rMqvL9j0QaM
- Labor:
- UAF
- Üben Sie den Einsatz von UAF zum Durchsickern von Adressen und Ausnutzen.
- Notiz
- Double Free, Fastbin-Angriff
- T-Note
- Hausaufgaben:
- Wahl
- Stapelschwenkung, ret2csu CSU-Gadget
- Hinweis++
- Off-by-One-Null-Byte-Überlauf, Fastbin-Dup, Chunk-Größe fälschen, um libc zu verlieren, __malloc_hook überschreiben, ein Gadget
Herausforderungen für den Kurstitel
- Unter
src jeder Woche befindet sich der Originalcode der Frage - Unter
exp in jeder Woche finden Sie die Antworten und Lösungs-Exploits
UmweltUmwelt
- Betriebssystem: Ubuntu 18.04
- GCC: gcc (Ubuntu 7.4.0-1ubuntu1~18.04.1) 7.4.0
Bauen
cd week1 # week2 week3
docker-compose up -d
Kompilieren (falls Sie die Titelbinärdatei erneut bearbeiten müssen)
sudo apt install libseccomp-dev
make
