NTU Computer Security

국립대만대학 조교, 3주간의 Pwn 강좌 강사로 활동했습니다.

• 슬라이드: Speakerdeck.com/yuawn/binary-exploitation-basic
• 영상: youtu.be/U8N6aE-Nq-Q
• 랩:
  • 보프
    • 스택 버퍼 오버플로, 반환 주소 덮어쓰기
  • 아우
    • seccomp 필터 syscall, 쉘코드
• 숙제:
  • 카지노
    • oob 배열 액세스, GOT 하이재킹, 쉘코드

• 슬라이드: Speakerdeck.com/yuawn/binary-exploitation
• 영상: youtu.be/5D7tvxpSUUM
• 랩:
  • ROP
    • ROP 우회 NX 보호
  • ret2plt
    • plt 함수 사용 연습
  • ret2libc
    • 정보 유출, ASLR 우회, ret2libc 기법 연습
• 숙제:
  • 카지노++
    • oob 배열 액세스, GOT 하이재킹, libc 누출, ret2libc 시스템에 대한 plt 함수 하이재킹()

• 슬라이드: Speakerdeck.com/yuawn/heap-exploitation
• 영상: youtu.be/rMqvL9j0QaM
• 랩:
  • UAF
    • UAF를 사용하여 주소를 유출하고 악용하는 연습을 해보세요.
  • 메모
    • 더블 프리, 패스트빈 공격
  • T-노트
    • Tcache 복제
• 숙제:
  • 선거
    • 스택 피버팅, ret2csu csu 가젯
  • 참고++
    • off-by-one null 바이트 오버플로, fastbin dup, libc 누출을 위한 청크 크기 위조, __malloc_hook 덮어쓰기, 하나의 가젯

• 각 주의 src 아래에는 질문의 원본 코드가 있습니다.
• 매주 exp 아래에는 답변과 솔루션 활용이 있습니다.

• OS:우분투 18.04
• GCC: gcc(우분투 7.4.0-1ubuntu1~18.04.1) 7.4.0

 cd week1 # week2 week3
docker-compose up -d

sudo apt install libseccomp-dev
make