NTU Computer Security

ทำหน้าที่เป็นผู้ช่วยสอนที่มหาวิทยาลัยแห่งชาติไต้หวันและเป็นวิทยากรในหลักสูตร Pwn สามสัปดาห์

• สไลด์: speakerdeck.com/yuawn/binary-exploitation-basic
• วิดีโอ: youtu.be/U8N6aE-Nq-Q
• ห้องปฏิบัติการ:
  • โบฟ
    • บัฟเฟอร์ล้นสแต็ก, เขียนทับที่อยู่ผู้ส่ง
  • หรือ
    • ตัวกรอง seccomp syscall, เชลล์โค้ด
• การบ้าน:
  • คาสิโน
    • การเข้าถึงอาร์เรย์ oob, การหักหลัง GOT, เชลล์โค้ด

• สไลด์: speakerdeck.com/yuawn/binary-exploitation
• วิดีโอ: youtu.be/5D7tvxpSUUM
• ห้องปฏิบัติการ:
  • รป
    • การป้องกันบายพาส ROP NX
  • ret2plt
    • ฝึกใช้ฟังก์ชัน plt
  • ret2libc
    • ข้อมูลรั่วไหล, บายพาส ASLR, ฝึกเทคนิค ret2libc
• การบ้าน:
  • คาสิโน++
    • การเข้าถึงอาร์เรย์ oob, GOT hijacking, libc รั่ว, ret2libc hijack plt ทำหน้าที่กับระบบ ()

• สไลด์: speakerdeck.com/yuawn/heap-exploitation
• วิดีโอ: youtu.be/rMqvL9j0QaM
• ห้องปฏิบัติการ:
  • ยูเอเอฟ
    • ฝึกฝนการใช้ UAF เพื่อรั่วไหลที่อยู่และใช้ประโยชน์
  • บันทึก
    • โจมตี fastbin ฟรีสองเท่า
  • ที-โน้ต
    • Tcache ซ้ำซ้อน
• การบ้าน:
  • การเลือกตั้ง
    • การหมุนแบบสแต็ก, แกดเจ็ต ret2csu csu
  • หมายเหตุ++
    • โอเวอร์โฟลว์ไบต์ว่างแบบออฟไลน์, การทำซ้ำ fastbin, ปลอมแปลงขนาดก้อนเพื่อรั่วไหล libc, เขียนทับ __malloc_hook, หนึ่งอุปกรณ์

• ภายใต้ src ของแต่ละสัปดาห์คือรหัสต้นฉบับของคำถาม
• ใต้ exp ในแต่ละสัปดาห์คือคำตอบและการหาประโยชน์จากโซลูชัน

• ระบบปฏิบัติการ: อูบุนตู 18.04
• GCC: gcc (อูบุนตู 7.4.0-1ubuntu1~18.04.1) 7.4.0

 cd week1 # week2 week3
docker-compose up -d

sudo apt install libseccomp-dev
make