自动化利用
文章平均质量分 81
AEG
破落之实
Into the Night.
展开
-
CGC 环境安装
DARPA 在2016年举办过一次自动化的网络攻防比赛,缩写叫CGC。比赛用的测试程序还挺有价值的。本文主要介绍如何安装CGC 比赛的测试程序。CGC 程序运行在一种类似linux系统的系统上。所以直接用ubuntu这类linux系统是无法运行的。有幸在github的issue里看到有个人给了CGC的vagrant file。也就是可以用vagrant安装CGC的虚拟环境。由于之前我也没有接触过这个vagrant,所以这篇文章也将包含vagrant 的安装,已经安装好这部分的可以直接跳过。安装vagr原创 2021-10-21 19:42:06 · 716 阅读 · 3 评论 -
【论文分享】HAEPG: An Automatic Multi-hop Exploitation Generation Framework
来源会议:DIMVA 2020,虽然是个C会,但文章内容挺长的,有21页单栏。简介采用符号执行和专家知识结合的方法,针对CTF程序的堆漏洞自动化利用的文章。考虑的防御机制包含NX和Full RELRO。使用到的信息包含PoC,漏洞程序和先验专家知识。2个贡献:利用很少能力的堆漏洞对程序和堆分配器进行建模方法分为三个步骤:堆操作建模漏洞分析利用生成堆操作建模生成控制流图,标记堆操作的函数调用。主要对三类原语进行标记:allocation:分配deallocation:.原创 2021-08-19 17:09:01 · 340 阅读 · 0 评论 -
【论文分享】Automatic Generation of Data-Oriented Exploits
论文题目:Automatic Generation of Data-Oriented Exploits这篇论文来自于Usenix 2015文章目录简介:背景研究意义关键技术和挑战研究问题贡献方法内存错误影响分析安全敏感数据识别stitch 候选选择候选过滤实现结果有效性搜索空间的减少性能相关工作数据流攻击相关工作漏洞自动化利用生成数据流攻击的防御总结简介:由于针对控制流劫持的防御机制在广泛应用,控制流导向的漏洞利用变得更加复杂了。一个备选方案是,针对非控制数据进行攻击,就无需转移控制流。虽然数据.原创 2020-08-09 13:52:13 · 394 阅读 · 0 评论 -
【论文分享】Unleashing MAYHEM on Binary Code
论文题目:Unleashing MAYHEM on Binary Code文章目录简介:背景研究意义挑战贡献方法实现结果有效性可扩展性真实应用中的符号内存问题覆盖率和AEG的比较相关工作讨论简介:提出了mayhem系统,能够自动化地在二进制程序中找到可利用的漏洞。mayhem报告出的漏洞都会附带一个获取shell的exp。Mayhem工作在二进制程序上,而不需要debug信息。为了能够在二进制级别实现自动化利用,mayhem解决了两个挑战:一是,管理执行路径而不需要耗尽内存,二是推断符号化内存标记.原创 2020-07-26 09:30:34 · 669 阅读 · 0 评论 -
BOPC-数据流攻击自动化工具
基本上是对官方文档的翻译,适当删减了一些,把自己觉得重要的挑了出来:https://github.com/HexHive/BOPC论文来源CCS2018会议的一篇论文:BOP文章目录什么是BOPC?安装如何使用BOPC命令行参数General ArgumentSearch optionsApplication CapabilityDebugging Options例子减小搜索空间测量应用能力Final Notes什么是BOPC?BOPC表示BOP Compiler,就是一个自动化生成图灵完备的翻译 2020-07-07 23:51:37 · 1104 阅读 · 0 评论