NTU Computer Security Automne 2019 - Sécurité informatique de l'Université nationale de Taiwan
A été assistant d'enseignement à l'Université nationale de Taiwan et chargé de cours dans le cours Pwn de trois semaines.
Contenu du cours
Semaine 1 : Exploitation binaire – Basique
- Diapositive : speakerdeck.com/yuawn/binary-exploitation-basic
- Vidéo : youtu.be/U8N6aE-Nq-Q
- Laboratoire:
- bof
- débordement de tampon de pile, écraser l'adresse de retour
- ouw
- appel système de filtre seccomp, shellcode
- Devoirs:
- Casino
- accès au tableau oob, détournement GOT, shellcode
Semaine 2 : Exploitation binaire
- Diapositive : speakerdeck.com/yuawn/binary-exploitation
- Vidéo : youtu.be/5D7tvxpSUUM
- Laboratoire:
- ROP
- ret2plt
- Entraînez-vous à utiliser les fonctions plt
- ret2libc
- fuite d'informations, contourner ASLR, pratiquer la technique ret2libc
- Devoirs:
- Casino++
- accès au tableau oob, détournement GOT, fuite de la libc, fonction ret2libc détournant plt vers le système ()
Semaine 3 : Exploitation du tas
- Diapositive : speakerdeck.com/yuawn/heap-exploitation
- Vidéo : youtu.be/rMqvL9j0QaM
- Laboratoire:
- FAU
- Entraînez-vous à utiliser l'UAF pour fuir l'adresse et l'exploiter.
- Note
- double attaque libre et rapide
- Note en T
- Devoirs:
- Élection
- pivotement de la pile, gadget csu ret2csu
- Remarque++
- débordement d'octet nul par un, dup fastbin, forge la taille du morceau pour fuir la libc, écrasement de __malloc_hook, un gadget
Défis liés au titre du cours
- Sous
src de chaque semaine se trouve le code original de la question - Sous
exp de chaque semaine se trouvent les réponses et les exploits des solutions
environnementenvironnement
- Système d'exploitation : Ubuntu 18.04
- GCC : gcc (Ubuntu 7.4.0-1ubuntu1~18.04.1) 7.4.0
Construire
cd week1 # week2 week3
docker-compose up -d
Compiler (si vous devez rééditer le binaire du titre)
sudo apt install libseccomp-dev
make
