信息安全技术实验—漏洞挖掘
关注
分享
扫一扫
文章平均质量分 85
一半西瓜
世界上最远的距离就是知道和做到
展开
-
漏洞挖掘——实验1
题目写出一行linux命令列出根目录下所有suid程序。描述linux下setuid/seteuid/setreuid/getenv这几个函数的功能和差异。 有些入侵者入侵系统后,喜欢隐藏一个suid root shell文件以便下次再进入。对于这种后门应该如何进行检测? (选做)Gdb一个suid程序,该程序在被gdb调试执行时是否依然拥有文件owner权限?解释原因。 (2018)....原创 2019-04-16 01:05:33 · 3397 阅读 · 2 评论 -
漏洞挖掘——实验13 UAF Attack Lab
题目LabUAF Attack Lab解答LabUAF Attack LabTask1:UAF攻击思路:把shellcode放入环境变量,由于vuln的释放和ptr1的重新申请,利用uaf漏洞把shellcode的地址覆盖在vuln->clean中保存的原cleanMemory位置上。这样在之后再调用vuln->clean时,实际调用的就是我们的s...原创 2019-04-17 12:43:02 · 1858 阅读 · 0 评论 -
漏洞挖掘——实验12 Cross-Site Scripting (XSS) Attack Lab
题目LabCross-Site Scripting (XSS) Attack LabPre1、名词解释:double free,UAF (Use After Free),RELRO(Relocation Read Only),Dangling pointer,Control Flow Guard2、阅读下面这三篇文章:UAF学习--原理及利用https://www.cnb...原创 2019-04-17 12:33:19 · 3449 阅读 · 0 评论 -
漏洞挖掘——实验11 侧信道攻击+TCP/IP实验
题目Lab侧信道攻击 + TCP/IP实验Pre1、用IE访问某些网站的时候,输入javascript:alert(document.cookie)会有什么反应,解释原因。2、阅读下面两篇文章或者阅读一本书<<JavaScript DOM编程艺术>>:Javascript Tutorialhttps://www.evl.uic.edu/luc/bv...原创 2019-04-17 12:25:48 · 5519 阅读 · 0 评论 -
漏洞挖掘——实验10 Return-to-libc Attack Lab
题目LabReturn-to-libc Attack LabPre1、名词解释:ARP cache poisoning,ICMP Redirect Attack,SYN Flooding Attack,TCP Session Hijacking。如果想监听局域网内另外一台机器,一般先要进行什么步骤?2、阅读下面这篇文章并且了解Netwox/Netwag的基本操作:Netwox...原创 2019-04-17 00:23:55 · 3896 阅读 · 0 评论 -
漏洞挖掘——实验9 SQL Injection Attack Lab
题目LabSQL Injection Attack LabPre1、网上搜索并且阅读Four different tricks to bypass StackShield and StackGuard protection这篇文章,描述这些现有保护机制的弱点。2、阅读下面这篇文章:Bypassing non-executable-stack during exploitati...原创 2019-04-16 13:33:53 · 4130 阅读 · 0 评论 -
漏洞挖掘——实验8
题目Lab1、举例详细解释什么是Return-orientd Programming ROP?(至少两个例子:x86 和arm)2、举例描述一个远程缓冲区溢出,思考和本地溢出的区别,攻击难点在哪里?3、描述arm和x64下的缓冲区溢出,比较和x86的差异。Pre1、网上搜索和阅读SQL Injection with MySQL这篇文章,描述SQL Injection的原因和...原创 2019-04-16 13:28:03 · 2392 阅读 · 0 评论 -
漏洞挖掘——实验7 Buffer Overflow Vulnerability Lab(2)
题目LabBuffer Overflow Vulnerability Lab(2)1、/* stackesp.c *//* This program has a buffer overflow vulnerability. *//* Our task is to exploit this vulnerability *//* sudo sysctl -w kernel.r...原创 2019-04-16 13:19:23 · 2823 阅读 · 0 评论 -
漏洞挖掘——实验6 Buffer Overflow Vulnerability Lab
题目LabBuffer Overflow Vulnerability LabPre1、阅读Basic Integer Overflows 这篇文章,大概描述整数溢出的原因和危害。http://www.phrack.org/issues.html?issue=60&id=10#article#include <stdio.h>#include <st...原创 2019-04-16 11:28:24 · 5962 阅读 · 5 评论 -
漏洞挖掘——实验5 Format String Vulnerability Lab (2)
题目LabFormat String Vulnerability Lab (2)pre1、解释gcc参数-fno-stack-protector的含义,gcc的参数里面与stack overflow相关的还有哪些?2、(一定要看)非常仔细地阅读Smashing The Stack For Fun And Profit.http://www.cs.wright.edu/peo...原创 2019-04-16 11:16:16 · 2784 阅读 · 6 评论 -
漏洞挖掘——实验4 Format String Vulnerability Lab
题目LabFormat String Vulnerability LabPre1、 (选做)Memory managementThe iOS _MALLOC(size_t size, int type, int flags) function allocates size bytes on the heap. Internally blocks are represente...原创 2019-04-16 10:57:33 · 2908 阅读 · 0 评论 -
漏洞挖掘前言
这是什么实验?本系列的答案是对美国雪城大学杜文亮教授SEEDLabs系列实验的解答。SEEDLabs官网:http://www.cis.syr.edu/~wedu/seed/index.htmlSEED项目始于2002年,由NSF总计130万美元资助,现已被全球一千多家教育机构,其目标是开发用于计算机和信息安全教育的实践实验室练习(称为SEEDLabs)我为什么要上传这些解...原创 2019-04-16 10:47:23 · 1285 阅读 · 0 评论 -
漏洞挖掘——实验3 Race_Condition
题目labRace_Conditionpre1.查看这段代码的执行结果,解释%.20d和%hn的含义。main(){int num=0x41414141;printf("Before: num = %#x \n", num);printf("%.20d%hn\n", num, &num);printf("After: num = %#x \n", ...原创 2019-04-16 02:00:59 · 4290 阅读 · 0 评论 -
漏洞挖掘——实验2 Environment_Variable_and_SetUID
题目labEnvironment_Variable_and_SetUIDpre1、linux下用open函数打开文件时,要是采用O_WRONLY模式为何容易产生竞争条件漏洞?换成O_WRONLY | O_CREAT | O_EXCL 模式后情况会如何?2、(不需要完全搞懂全部流程)阅读一篇文章“从一个漏洞谈到ptrace的漏洞发现及利用方法”,地址为http://www.ns...原创 2019-04-16 01:41:44 · 5238 阅读 · 1 评论 -
CVE-2017-0199漏洞分析
OFFICE OLE2LINK(CVE-2017-0199)第一部分 OFFICE漏洞简介1.1 微软office漏洞背景1.2OFFICE OLE2LINK漏洞简介第二部分 OFFICE OLE2LINK漏洞分析2.1漏洞原理简单分析2.2漏洞攻击原理简单图解2.3相关知识介绍第三部分 攻击代码分析3.1 ms.rtf3.2 配置文件第四部分 利用复现过程第五部分 攻击总结参考资料原创 2019-04-17 13:04:03 · 4735 阅读 · 1 评论