首页
社区
课程
招聘
[注意]exploit me 挑战赛 赛前辅导
发表于: 2007-12-28 16:03 5627

[注意]exploit me 挑战赛 赛前辅导

2007-12-28 16:03
5627
在学校中,大凡大考小考,教授们都会来个期末复习,圈圈重点,给点提示,这样在考场上先生和学生才能互相给足面子,相安无事的顺利进入寒假暑假。

在这大半个月中,很多朋友跟随着我进入了exploit这项很有魅力的技术殿堂。在跟贴中看到看雪不乏强人,很多朋友举一反三,见招拆招,已经有了一定的修为了。

明晚7点钟,“辞旧迎新exploit me挑战赛”就要拉开战幕了,大赛之前,我把这个系列的教学做一点总结,顺便指出一些比赛中可能出现的非技术性问题,算是“期中复习+考前指导”

以看雪的调试,逆向功底,学习exploit并不是什么难事,只要认真学完这个系列的教程,在原理上和技术上对付这次挑战应该没什么问题。

然而练习和战场还是有点差别的,比赛中肯定会遇到很多细小的问题跳出来挡住你清晰的思路。这些问题也可能与溢出无关,是些编程方面的问题,这时候要冷静,不要气馁,无数次亲身体会的经验告诉我,希望就在前方。

赛题是我和几个朋友商量许久后定下的,太简单没有意思,太难会吓退刚找到一点兴趣的初学者。所以这两道题目都是用传统方法就可以完成exploit的,需要用到的知识在教学中已经全部提到,如果想复习的话,就复习下前面那些帖子吧。

当然,也有可以发挥的地方,一些新方法我在入门教学中并没有提到,也可以用于这次的赛题,希望这些方面能够给有实力的选手一定发挥空间,因为使用新技术是可以获得加分的。

比赛基本分为100分,A题30,B题70.

在提交答案前请一定仔细阅读赛事细则,评分标准,赛题说明这些相关文档。

评分主要是靠最终的分析报告来的,要注意分析报告中那些得分点,否则技术很新颖,很有实力,分析报告写的很差没表现出来这些亮点的化,会直接影响成绩,太可惜了。

这点我要多说几句,在学校时我参加过许多比赛,什么数学建模,机器人大赛之类,身边无数惨痛的教训告诉我,踏踏实实的做题和认认真真的包装都很重要,这在工作生活中也是适用的。

没有踏实的炒作和包装是轻浮的表现,但是没有包装的踏实往往得不到期望中的认可,心态要是稍微不好点就会变成愤青,开始怨天骂地。

所以请大家务必注意把自己辛苦分析出来的结果用“包装精美”的文字,图表等表达方式表现出来,取得应得的分数。

虽然对shellcode原创给予了一定加分,但是加分比例偏小。因为这次比赛并不是一个shellcode开发比赛。

您大可以选用已有的shellcode直接使用,教程中那些稍微简陋了点,用起来可能比较寒蝉。第7讲那个比较通用,一般可以用作POC(proof of concept)

exploit只要做到POC我们就认为成功了。所谓POC(proof of concept)就是在技术上证明这个漏洞是可以被利用来执行任意代码的。

所以POC中的shellcode可以像我这样弹出个消息框。当然,运行一个程序(如记事本,计算器等),执行一条命令(添加用户之类),拿到一个远程shell这些都是常用的POC。

虽然从技术角度讲,这些功能开发起来难度有所不同,但从POC角度讲,他们的效果是一样的——安全专家和攻击者关注的东西是不同的。

好,我们回忆下这个系列教学获得的主要知识:

函数调用与栈之间的配合
函数栈帧中的分配
用溢出数据淹没返回地址,可以让程序在子函数返回时获得一次有我们控制的跳转机会
在缓冲区内布置shellcode,跳过来,大功告成

在此之后,介绍了一些稳定性,通用性方面的问题
利用“跳板”技术比较准确的确定shellcode位置,但是跳板地址的选取又很有讲究
碍于《0day安全》即将出版,我没有把shellcode定位API的方式全数贴出来,但是在第七讲中我给出了这个shellcode,而且已经有朋友帮我给大家分析过这段代码了

比赛中如果用到shellcode,您可以直接使用我给出的这段,也可以搜索一些来用。shellcode的调试方法我在第7讲中也给出了。

这样说来,好像事情并不是非常复杂。也就是“摸”清楚缓冲区有多大,把shellcode,跳板地址之类的关键数据在参数里摆放妥当,构造个evil string往程序里塞罢了,你们说是不?

好,我们明晚7点见,等着大家精彩的exploit。

希望大家能在获得exploit中乐趣的同时,过一个充实而有意义的新年。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (21)
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
2
学习  学习
2007-12-28 16:12
0
雪    币: 207
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
看来B题的难度很大哇。

明天晚上还有部门聚餐,估计要到半夜才能看到题了。失去了先机。。。。
2007-12-28 16:20
0
雪    币: 1946
活跃值: (248)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
4
学习 学习
2007-12-28 16:36
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
虽然是只小菜鸟,忍不住要试试,明天见
2007-12-28 16:53
0
雪    币: 162
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
期待大牛们的精彩演出
2007-12-28 17:47
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
7
学习!~~~~~~~``
2007-12-28 18:33
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
学习^_^,等着明天出题……
2007-12-28 18:52
0
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
9
拿个板凳听讲
2007-12-28 20:21
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
坐位 观战
   
2007-12-28 21:39
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
明天早点等到起~
2007-12-28 21:43
0
雪    币: 1829
活跃值: (1372)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
12
期待啊,非常支持
2007-12-28 21:47
0
雪    币: 465
活跃值: (667)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
13
有好戏看啦。。。。。。。。。。
2007-12-28 23:42
0
雪    币: 259
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
14
搬把登子,明天好好看各位大侠的精彩擂台塞
2007-12-28 23:49
0
雪    币: 381
活跃值: (140)
能力值: ( LV13,RANK:330 )
在线值:
发帖
回帖
粉丝
15
虽然最近要考试,还是尽量挤参加一下
2007-12-29 00:41
0
雪    币: 232
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
顶顶~~~关注中~~~~
2007-12-29 10:06
0
雪    币: 222
活跃值: (44)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
17
加油啊!祝大家好运!
2007-12-29 11:35
0
雪    币: 254
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
简单太有意思了
2007-12-29 11:36
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
19
元旦之后回来再看,,,
2007-12-29 13:20
0
雪    币: 105
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
20
学习中.......
2007-12-29 14:30
0
雪    币: 195
活跃值: (478)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
难度很大哇。
2007-12-29 15:25
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
ding,  zhi chi yige!
2007-12-29 15:27
0
游客
登录 | 注册 方可回帖
返回
//