随笔分类 - Seed
摘要:Shellshock Attack Lab 2014年9月24日,发现bash存在严重的脆弱性。这个名为“Shellshock ”的漏洞可以利用许多系统,并可 以远程或从本地机器上启动。在这个实验室里,学生们需要研究这个攻击,这样他们才能理解贝壳冲击的脆弱性。这个实验室的学习目标是让学生获得关于这种
阅读全文
摘要:RELEC0 Base64 Crack-SHA1 调用约定 参与作者:lanpesk、z周周、wm 1、python基础 (一定要看)阅读Python Tutorial。会大致看懂基本语法能完成下个任务就可以了,不要求学会这门语言http://www.pythondoc.com/pythontuto
阅读全文
摘要:Dword shoot Unlink pwnable.kr Dword shoot,一种很简单的漏洞溢出技巧,所以就简单的说明一下吧。dword shoot 漏洞是出现在双向链表表删除的时候出现的一种漏洞类型。在进行双向链表的操作过程中如果因为处置不当,比如溢出等等的情况下,构成双向链表的指向前一个
阅读全文
摘要:ARP Cache Poisoning Attack Lab 地址解析协议(ARP)是用于发现IP地址的数据链路层地址(例如MAC地址)的通信协议。 ARP协议是一个非常简单的协议,并且不会实施任何安全措施。 ARP缓存中毒攻击是对ARP方案的常见攻击。使用这样的攻击,攻击者可以欺骗受害者接受伪造的
阅读全文
摘要:One-Way Hash Function and MAC 本实验的学习目标是让学生熟悉单向哈希函数和消息认证码(MAC)。在完成实验室后,除了获得更深 入的概念基础外,学生还应该能够使用工具和编写程序来生成给定信息的单向哈希值和MAC。 准备工作 **安装OpenSSL。**在这个实验室中,我们将
阅读全文
摘要:Heartbleed Heartbleed Bug(CVE-2014-0160)是OpenSSL库中的一个严重实现的缺陷,它可以从受害者服务器的内存中窃取数据。 被盗数据的内容取决于服务器内存中的内容。 它可能包含私钥,TLS会话键,用户名,密码,信用卡等。该漏洞是在心跳协议的实现中,由SSL/TL
阅读全文
摘要:MD5 Collision Attack 一个安全的单向哈希函数需要满足两个特性:单向特性和抗碰撞特性。单向属性确保给定一个哈希值h,找到一个输入M在计算上是不可行的,这样的哈希(M)=h。抗碰撞特性保证了找到两个不同的输入在计算上是不可行的M1和M2,从而生成hash(M1) = hash(M2)
阅读全文
摘要:RSA Public-Key Encryption and Signature Lab RSA(RIVEST-Shamir-Adleman)是第一个公钥密码系统之一,广泛用于安全通信。 RSA算法将生成两个大的随机素数,然后使用它们生成公钥和私钥对,该对可用于进行加密,解密,数字签名生成和数字签名验
阅读全文
摘要:Use After Free 作者: 对酒当歌、lanpesk 指针的使用规范一直是程序员需要保持的良好准则, 对指针的不规范使用, 最直观的表现应 该是程序的崩溃,运行逻辑上的错误。 想必大家都听过野指针这一概念, 指的是非法使用的 指针。 野指针也可以是指向一片未被分配的空间。 而我们今天的实验
阅读全文
摘要:Pseudo Random Number Generation Lab 生成随机数是安全软件中的一个相当常见的任务。 在许多情况下,用户未提供加密密钥,而是在软件内生成。 他们的随机性非常重要; 否则,攻击者可以预测加密密钥,从而击败加密的目的。 许多开发人员知道如何从他们的先前经验中生成随机数(例
阅读全文
摘要:Side Channel Attack 通过使用所提供的漏洞代码 sidechannel.c,设计一个攻击代码,利用侧信道攻击的方式获取密码,并通过shellcode 来获取 root shell。 本文作者:zmzzmqa 源代码 要攻击的程序源代码 //sidechannel.c //s.pas
阅读全文
摘要:Shellshock Attack Lab 2014年9月24日,Bash中发现了一个严重的漏洞。这个绰号叫Shellshock的漏洞可以利用许多系统,可以远程启动或从本地机器启动。在这个实验中,我们将研究这种攻击,这样才能了解Shellshock漏洞。 本文作者:zmzzmqa、对酒当歌 Lab
阅读全文
摘要:Return-to-libc Attack 学习目标是获得关于缓冲区攻击的有趣变种的一手体验;此攻击可以绕过当前在主要Linux操作系统中实现的现有保护方案。利用缓冲区过度漏洞的常见方法是使用恶意shellcode将缓冲区过度流动,然后导致易受攻击的程序跳转到存储在堆栈中的shellcode。为防止
阅读全文
摘要:SQL Injection Attack Lec&Lab SQL 注入是一种代码注入技术,它利用 Web 应用程序和数据库服务器之间的接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在 Web 应用程序中正确检查时,就会出现此漏洞。 许多 Web 应用程序从用户那里获取输入,然后使用这些输入
阅读全文
摘要:Vtable 实验原理 参考文章:http://phrack.org/issues/56/8.html C++中,当类 中声明虚函数(virtual 关键字)时,编译器会在类中生成一个虚函数表(VTABLE), 虚函数表是一个存储该类的所有成员函数指针的数据结构,虚函数也会被编译器 放入虚函数表中。
阅读全文
摘要:Dirty COW Attack Dirty COW漏洞是竞争条件漏洞的一个有趣案例。它自2007年9月就存在于Linux内核中,并于2016年10月被发现和利用。该漏洞影响所有基于linux的操作系统,包括Android,其后果非常严重:攻击者可以利用该漏洞获得root权限。漏洞存在于Linux内
阅读全文
摘要:Buffer Overflow Pro jmp&call esp 本文作者:对酒当歌、边城 Pre 1、阅读Basic Integer Overflows 这篇文章,大概描述整数溢出的原因和危害。 http://www.phrack.org/issues.html?issue=60&id=10#ar
阅读全文
摘要:Buffer Overflow Attack 缓冲区溢出定义为程序尝试将数据写入超出预分配的固定长度缓冲区边界的情况。恶意用户可以利用此漏洞来更改程序的流控制,甚至执行任意代码段。这个漏洞是由于数据存储(例如缓冲区)和控件存储(例如返回地址)的混合而产生的:数据部分的溢出会影响程序的控制流,因为溢出
阅读全文
摘要:Format String Vulnerability Shellcode 本文作者:对酒当歌、边城 Lec 2、为了顺利完成下节课,建议仔细阅读下面这篇文章的Level 9部分: https://infamoussyn.com/2013/09/11/smashthestack-io-walkthr
阅读全文
摘要:Format String Vulnerability 格式字符串vUl nerability是由printf(用户输入)等代码引起的,其中用户输入的变量的内容用户提供。当此程序使用权限(例如,Set-UID程序),此打印机声明变得危险,因为它可能导致以下后果之一: 使程序崩溃 从内存中任意位置读取
阅读全文
