NTU Computer Security Otoño 2019 - Seguridad informática de la Universidad Nacional de Taiwán
Se desempeñó como asistente de enseñanza en la Universidad Nacional de Taiwán y profesor en el curso Pwn de tres semanas.
Contenido del curso
Semana 1: Explotación Binaria - Básico
- Diapositiva: altavozdeck.com/yuawn/binary-exploitation-basic
- Vídeo: youtu.be/U8N6aE-Nq-Q
- Laboratorio:
- bof
- desbordamiento del búfer de pila, sobrescribir la dirección de retorno
- orw
- llamada al sistema del filtro seccomp, código shell
- Tarea:
- Casino
- acceso a matriz oob, secuestro GOT, código shell
Semana 2: Explotación Binaria
- Diapositiva: Speakerdeck.com/yuawn/binary-exploitation
- Vídeo: youtu.be/5D7tvxpSUUM
- Laboratorio:
- ROP
- Protección NX de derivación ROP
- ret2plt
- Practica el uso de funciones plt
- ret2libc
- fuga de información, evitar ASLR, practicar la técnica ret2libc
- Tarea:
- Casino++
- acceso a matriz oob, secuestro de GOT, fuga de libc, función plt de secuestro ret2libc al sistema()
Semana 3: Explotación del montón
- Diapositiva: Speakerdeck.com/yuawn/heap-exploitation
- Vídeo: youtu.be/rMqvL9j0QaM
- Laboratorio:
- UAF
- Practique el uso de UAF para filtrar direcciones y explotarlas.
- Nota
- doble ataque gratuito y fastbin
- Nota T
- Tarea:
- Elección
- pila pivotante, gadget ret2csu csu
- Nota++
- desbordamiento de bytes nulos por uno, duplicación de fastbin, falsificar el tamaño del fragmento para filtrar libc, sobrescribir __malloc_hook, un gadget
Desafíos del título del curso
- Debajo
src de cada semana está el código original de la pregunta. - Debajo de
exp de cada semana se encuentran las respuestas y los exploits de la solución.
medio ambientemedio ambiente
- SO: ubuntu 18.04
- CCG: gcc (Ubuntu 7.4.0-1ubuntu1~18.04.1) 7.4.0
Construir
cd week1 # week2 week3
docker-compose up -d
Compile (si necesita volver a editar el título binario)
sudo apt install libseccomp-dev
make
