NTU Computer Security

国立台湾大学でティーチングアシスタントおよび3週間のPwnコースの講師を務める。

• スライド: Speakerdeck.com/yuawn/binary-exploitation-basic
• ビデオ: youtu.be/U8N6aE-Nq-Q
• 研究室:
  • ボフ
    • スタック バッファ オーバーフロー、リターン アドレスの上書き
  • ああ
    • seccomp フィルター システムコール、シェルコード
• 宿題：
  • カジノ
    • oob配列アクセス、GOTハイジャック、シェルコード

• スライド: Speakerdeck.com/yuawn/binary-exploitation
• ビデオ: youtu.be/5D7tvxpSUUM
• 研究室:
  • ROP
    • ROP バイパス NX 保護
  • ret2plt
    • plt関数の使い方を練習する
  • ret2libc
    • 情報漏洩、ASLR バイパス、ret2libc テクニックの実践
• 宿題：
  • カジノ++
    • oob 配列アクセス、GOT ハイジャック、libc リーク、ret2libc ハイジャック plt 関数から system()

• スライド: Speakerdeck.com/yuawn/heap-exploitation
• ビデオ: youtu.be/rMqvL9j0QaM
• 研究室:
  • UAF
    • UAF を使用してアドレスを漏洩し、悪用する練習をしてください。
  • 注記
    • ダブルフリー、ファストビン攻撃
  • Tノート
    • キャッシュの重複
• 宿題：
  • 選挙
    • スタックピボット、ret2csu csu ガジェット
  • 注++
    • オフバイ 1 つの null バイト オーバーフロー、fastbin dup、libc をリークするためのチャンク サイズのフォージ、__malloc_hook の上書き、1 つのガジェット

• 各週のsrcの下に質問の元のコードがあります。
• 各週のexpの下には、回答とソリューションのエクスプロイトが表示されます

• OS：ubuntu 18.04
• GCC: gcc (Ubuntu 7.4.0-1ubuntu1~18.04.1) 7.4.0

 cd week1 # week2 week3
docker-compose up -d

sudo apt install libseccomp-dev
make