网络对抗2018-
20155306 白皎 免考实践总结——0day漏洞
本次免考实践提纲及链接 "第一部分 基础知识" 1.1 0day漏洞概述 1.2二进制文件概述 1.3 必备工具 1.4 crack实验 第二部分 漏洞利用 "2.1栈溢出利用" 2.1.1 系统栈工作原理 2.1.2 修改邻接变量 2.1.3 修改函数返回地址 2.1.4 代码植入 "2.2 DE -
20155306 白皎 0day漏洞——漏洞的复现
一、Ubuntu16.04 (CVE 2017 16995) 1.漏洞概述 Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 攻击者(普通用户)可以利用该 -
20155306 白皎 0day漏洞——漏洞利用原理之GS
20155306 白皎 0day漏洞——漏洞利用原理之GS 一、GS安全编译选项的保护原理 1.1 GS的提出 在第二篇博客(栈溢出利用)中,我们可以通过覆盖函数的返回地址来进行攻击,面对这个重灾区,Windows在VS 7.0(Visual Studio 2003)及以后版本的Visual Stu -
20155213免考项目——简易的HIDAttack
20155213免考项目——简易的HIDAttack 听5214说他做不出来自己的免考项目,于是就转向bof进阶,并且成功做出了64位的ROP攻击...... 既然如此,那我就再做一个吧,但都已经期末了,就选择了一项入手简单的HID攻击的东西,就这么做了一个简易的HIDAttack,没有深研究过,肯 -
20155213免考项目——bof进阶及简易的HIDAttack
20155213免考项目——bof进阶及简易的HIDAttack 目录 "序" "任务一:构造Shellcode(64位)" "任务二:64位Shellcode的注入" "任务三:32位及64位bof攻击(开启堆栈保护且关闭地址随机化)" "32位bof攻击" "64位bof攻击" "任务四:开启地 -
phpMyAdmin 4.7.x CSRF 漏洞利用
phpMyAdmin 4.7.x CSRF 漏洞利用 phpMyAdmin phpMyAdmin 是一个以 "PHP" (一种开源脚本语言)为基础,以Web Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入 -
20155306 白皎 0day漏洞——漏洞利用原理之DEP
20155306 白皎 0day漏洞——漏洞利用原理之DEP 一、DEP机制的保护原理 1.为什么出现DEP? 溢出攻击的根源在于现代计算机对数据和代码没有明确区分这一先天缺陷,就目前来看重新去设计计算机体系结构基本上是不可能的,我们只能靠向前兼容的修补来减少溢出带来的损害,DEP(数据执行保护,D -
20155306 白皎 0day漏洞——漏洞利用原理之栈溢出利用
20155306 白皎 0day漏洞——漏洞利用原理之栈溢出利用 一、系统栈的工作原理 1.1内存的用途 根据不同的操作系统,一个进程可能被分配到不同的内存区域去执行。但是不管什么样的操作系统、什么样的计算机架构,进程使用的内存都可以按照功能大致分为以下4个部分: 代码区:这个区域存储着被装入执行的 -
20155306 白皎 0day漏洞——基础知识
20155306 白皎 0day漏洞——(第一篇)基础知识 写在前面: 本次免考实践方向是 0day漏洞 ,以博客的形式记录了我的学习实践过程。第一篇博客主要围绕什么是0day漏洞以及一些以后学习中需要的基础知识和必备工具进行简单介绍和具体的操作。 一、漏洞概述 1. 漏洞与bug 我们通常把一些引 -
20155326《网络对抗》免考项目——深入恶意代码之生成恶意代码的动静态结合分析
20155326《网络对抗》免考项目——深入恶意代码之生成恶意代码的动静态结合分析 在前两篇博客中,我分别学习了利用静态分析工具和动态分析功具对恶意代码进行分析,在这篇博客中,我将之前学到的知识结合起来,对恶意代码示例进行更深层次的动静态分析。 并且,我学习了使用IDA PRO和OllyDbg对恶意