Keamanan Komputer NTU Musim Gugur 2019 - Keamanan Komputer Universitas Nasional Taiwan
Menjabat sebagai asisten pengajar di Universitas Nasional Taiwan dan dosen dalam kursus Pwn selama tiga minggu.
Konten kursus
Minggu 1: Eksploitasi Biner - Dasar
- Geser: speakerdeck.com/yuawn/binary-exploitation-basic
- Video: youtube.be/U8N6aE-Nq-Q
- Laboratorium:
- bof
- tumpukan buffer overflow, timpa alamat pengirim
- orw
- panggilan sistem filter seccomp, shellcode
- Pekerjaan rumah:
- Kasino
- akses array oob, MENDAPAT pembajakan, shellcode
Minggu 2: Eksploitasi Biner
- Geser: speakerdeck.com/yuawn/binary-exploitation
- Video: youtu.be/5D7tvxpSUUM
- Laboratorium:
- ROP
- ROP melewati perlindungan NX
- ret2plt
- Berlatih menggunakan fungsi plt
- ret2libc
- kebocoran informasi, lewati ASLR, praktikkan teknik ret2libc
- Pekerjaan rumah:
- Kasino++
- akses array oob, GOT pembajakan, kebocoran libc, ret2libc pembajakan fungsi plt ke sistem ()
Minggu 3: Eksploitasi Tumpukan
- Geser: speakerdeck.com/yuawn/heap-exploitation
- Video: youtu.be/rMqvL9j0QaM
- Laboratorium:
- UAF
- Berlatihlah menggunakan UAF untuk membocorkan alamat dan mengeksploitasi.
- Catatan
- bebas ganda, serangan fastbin
- T-Catatan
- Pekerjaan rumah:
- Pemilihan
- tumpukan berputar, gadget ret2csu csu
- Catatan++
- off-by-one null byte overflow, fastbin dup, menempa ukuran chunk untuk membocorkan libc, menimpa __malloc_hook, satu gadget
Tantangan judul kursus
- Di bawah
src setiap minggu adalah kode asli pertanyaannya - Di bawah
exp setiap minggunya adalah jawaban dan solusi eksploitasi
lingkungan hidup
- OS: ubuntu 18.04
- GCC: gcc (Ubuntu 7.4.0-1ubuntu1~18.04.1) 7.4.0
Membangun
cd week1 # week2 week3
docker-compose up -d
Kompilasi (jika Anda perlu mengedit ulang biner judul)
sudo apt install libseccomp-dev
make
