[翻译]Offensive Security Exploit Weekend 赛题详解-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[翻译]Offensive Security Exploit Weekend 赛题详解

2011-4-12 20:54 8730

[翻译]Offensive Security Exploit Weekend 赛题详解

riusksk

2011-4-12 20:54

8730

作者：Sud0
译者：riusksk（泉哥：http://riusksk.blogbus.com）

前言
笔者Sud0是Corelan安全组织成员（http://www.corelan.be:8800/index.php/security/corelan-team-members/），刚赢得Offensive Security Exploit weekend（http://www.offensive-security.com/offsec/exploit-weekend/）大赛冠军，这是一场由Offensive Security举办的exploit编写大赛。这项挑战赛以存在漏洞的Foxit Reader软件为目标，每一参赛者都会先得到一份Proof of Concept exploit（https://www.exploit-db.com/exploits/15514），并已明确指出这是个溢出漏洞，可通过控制结构化异常处理记录（structured exception handling record）来获得权限。下面是Offensive Security在其官方博客上公布的信息：
Aloha Offsec students! You’ve been slapped around by Bob, abused by Nicky and crushed by NNM. Just as you thought it was over, Offensive Security now comes up with a brand new type of pain. This one is for all you hardcore exploit developers out there, who want a real challenge – an Offsec “Exploit Weekend”.
This is the deal: We provide you with a proof of concept, with EIP handed to you on a golden platter. All you need to do is get a shell….muhahaha. The event will take place next weekend, 13th-14th of November and is open to Offsec alumni only. The first person to send in a working POC with a bindshell payload on port 4444 wins a 32 GB WiFi Ipad!
For more information, check out the Offsec Student forms. If you haven’t signed up for the 1day club forums, send in an email to our orders dept. with your OSID!

具体内容参见附件……

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

上传的附件：

Offensive Security Exploit Weekend 赛题详解.part1.rar （1.43MB，502次下载）
Offensive Security Exploit Weekend 赛题详解.part2.rar （1.13MB，618次下载）

收藏・8

点赞・6

打赏

最新回复 (18)
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 170 粉丝 11 关注私信	zyqqyz 1 2011-4-12 21:08 2 楼 0 好，沙发！顶一下！
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 522 粉丝 0 关注私信	StudyRush 3 2011-4-12 21:16 3 楼 0 我正在看啊。准备着实战分析。好快。
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 2011-4-12 21:22 4 楼 0 看看大牛的杰作，认真学习了
tihty 雪币： 27 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2011-4-12 22:54 5 楼 0 泉哥真给力
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 2011-4-12 23:50 6 楼 0 非常感谢分享
txawplh 雪币： 187 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	txawplh 2011-4-13 00:31 7 楼 0 非常谢谢啊。
tihty 雪币： 27 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2011-4-13 01:09 8 楼 0 文章细细读了两小时, 有些思路看不懂, 看来还是要对着poc来调试, 文中的一些工具也还不熟悉呢需要恶补啊, 泉哥能提供一些基础的材料吗
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 229 关注私信	riusksk 41 2011-4-13 02:10 9 楼 0 Exploit系列教程已经讲得够详细的了，自个花点时间看下吧
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 19 回帖 240 粉丝 10 关注私信	dragonltx 6 2011-4-13 22:39 10 楼 0 顶泉哥！好久没翻译东西出来分享了！罪过！
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 2011-4-14 12:17 11 楼 0 支持泉哥！
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 2011-4-14 19:30 12 楼 0 辛苦了，感谢。
nineB 雪币： 19 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	nineB 2 2011-4-14 21:06 13 楼 0 感谢，楼主辛苦了！
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 2011-4-15 10:10 14 楼 0 泉哥知道原文里边是怎么修改Poc pdf文件么？用的什么工具？
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 229 关注私信	riusksk 41 2011-4-15 10:57 15 楼 0 文中不是写着吗，还截图呢，是notepad++
风卷Wind 雪币： 79 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	风卷Wind 1 2011-4-21 01:32 16 楼 0 泉哥威武我们蹭点经验就行了，一步一个脚印走
lipengyi 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	lipengyi 2011-4-24 22:04 17 楼 0 不知道泉哥都是在哪里获得这些信息的呢，我也想多了解了解，谢谢了
blueflame 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	blueflame 2011-5-16 21:17 18 楼 0 好东西，顶一下，谢谢楼主分享
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	butian 2011-5-18 08:26 19 楼 0 学习学习……
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

riusksk

166

发帖

2652

回帖

1820

RANK

关注

私信

他的文章

[调查]未来针对个人电脑的商业杀毒软件是否会被替代或消亡？

[原创] honggfuzz漏洞挖掘技术深究系列

[原创]《漏洞战争》配套资料下载

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 170 粉丝 11 关注私信	zyqqyz 1 2011-4-12 21:08 2 楼 0 好，沙发！顶一下！
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 522 粉丝 0 关注私信	StudyRush 3 2011-4-12 21:16 3 楼 0 我正在看啊。准备着实战分析。好快。
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 2011-4-12 21:22 4 楼 0 看看大牛的杰作，认真学习了
tihty 雪币： 27 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2011-4-12 22:54 5 楼 0 泉哥真给力
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 2011-4-12 23:50 6 楼 0 非常感谢分享
txawplh 雪币： 187 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	txawplh 2011-4-13 00:31 7 楼 0 非常谢谢啊。
tihty 雪币： 27 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2011-4-13 01:09 8 楼 0 文章细细读了两小时, 有些思路看不懂, 看来还是要对着poc来调试, 文中的一些工具也还不熟悉呢需要恶补啊, 泉哥能提供一些基础的材料吗
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 229 关注私信	riusksk 41 2011-4-13 02:10 9 楼 0 Exploit系列教程已经讲得够详细的了，自个花点时间看下吧
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 19 回帖 240 粉丝 10 关注私信	dragonltx 6 2011-4-13 22:39 10 楼 0 顶泉哥！好久没翻译东西出来分享了！罪过！
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 2011-4-14 12:17 11 楼 0 支持泉哥！
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 2011-4-14 19:30 12 楼 0 辛苦了，感谢。
nineB 雪币： 19 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	nineB 2 2011-4-14 21:06 13 楼 0 感谢，楼主辛苦了！
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 2011-4-15 10:10 14 楼 0 泉哥知道原文里边是怎么修改Poc pdf文件么？用的什么工具？
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 229 关注私信	riusksk 41 2011-4-15 10:57 15 楼 0 文中不是写着吗，还截图呢，是notepad++
风卷Wind 雪币： 79 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	风卷Wind 1 2011-4-21 01:32 16 楼 0 泉哥威武我们蹭点经验就行了，一步一个脚印走
lipengyi 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	lipengyi 2011-4-24 22:04 17 楼 0 不知道泉哥都是在哪里获得这些信息的呢，我也想多了解了解，谢谢了
blueflame 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	blueflame 2011-5-16 21:17 18 楼 0 好东西，顶一下，谢谢楼主分享
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	butian 2011-5-18 08:26 19 楼 0 学习学习……
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复