2018-01-23 17:25:31 +07:00
\chapter { CTF 基础知识} \index { CTF 基础知识}
\section { CTF 简介}
% \setlength{\parindent}{2em}
\subsection { 概述}
\indent \setlength { \parindent } { 2em}
\indent CTF( ) , , , , , ,
\indent CTF 为团队赛,通常以三人为限,要想在比赛中取得胜利,就要求团队中每个人在各种类别的题目中至少精通一类,三人优势互补,取得团队的胜利。同时,准备和参与 CTF 比赛是一种有效将计算机科学的离散面、聚焦于计算机安全领域的方法。
\subsection { 赛事介绍}
\indent \setlength { \parindent } { 2em}
\indent CTF是一种流行的信息安全竞赛形式, , , , , , ,
\indent CTF竞赛模式具体分为以下三类:
\begin { itemize}
\item \textbf { 解题模式( ) }
\indent 在解题模式CTF赛制中, , , ,
\item \textbf { 攻防模式( ) }
\indent 在攻防模式CTF赛制中, , , , , , , , ( ) ,
\item \textbf { 混合模式( ) }
\indent 结合了解题模式与攻防模式的CTF赛制, , ,
\end { itemize}
\subsection { 题目类别}
\indent \setlength { \parindent } { 2em}
\begin { itemize}
\item Reverse
\begin { itemize}
\item 题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译功底。主要考查参赛选手的逆向分析能力。
\item 所需知识:汇编语言、加密与解密、常见反汇编工具
\end { itemize}
\item Pwn
\begin { itemize}
\item Pwn 在黑客俚语中代表着攻破,获取权限,在 CTF 比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。
\item 所需知识: , , ,
\end { itemize}
\item Web
\begin { itemize}
\item Web 是 CTF 的主要题型,题目涉及到许多常见的 Web 漏洞,如 XSS、文件包含、代码执行、上传漏洞、SQL 注入等。也有一些简单的关于网络基础知识的考察, ,
\item 所需知识: , ( )
\end { itemize}
\item Crypto
\begin { itemize}
\item 题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术,以及一些常见编码解码,主要考查参赛选手密码学相关知识点。通常也会和其他题目相结合。
\item 所需知识: ( )
\end { itemize}
\item Misc
\begin { itemize}
\item Misc 即安全杂项,题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。
\item 所需知识:
\end { itemize}
\item Mobile(Android)
\begin { itemize}
\item 主要分为 Android 和 iOS 两个平台,以 Android 逆向为主,破解 APK 并提交正确答案。
\item 所需知识: ,
\end { itemize}
\end { itemize}
\subsection { 高质量的CTF比赛}
\indent \setlength { \parindent } { 2em}
\indent 详见:
\begin { itemize}
\item 国外比赛平台:\url { http://www.ctftime.org}
\item 国内CTF评分网站: \url { https://www.ctfrank.org}
\end { itemize}
\subsection { 竞赛小贴士}
\indent \setlength { \parindent } { 2em}
\begin { itemize}
\item 寻找团队
\begin { itemize}
\item 彼此激励24小时以上的连续作战
\item 彼此分享交流技术与心得是最快的成长途径
\item 强有力的团队可以让你安心专注于某一领域
\item 在探索技术的道路上不会孤独
\end { itemize}
\item 有效训练
\begin { itemize}
\item 坚持不懈地训练是成为强者的必经途径
\begin { itemize}
\item wargame
\item 经典赛题配合writeup加以总结
\item https://github.com/ctfs 以赛代练,总结与分享
\end { itemize}
\end { itemize}
\item wargame推荐
\begin { itemize}
\item 漏洞挖掘与利用(pwn)
\begin { itemize}
\item pwnable.kr
\item \href { https://exploit-exercises.com} { https://exploit-exercises.com}
\item \href { https://io.netgarage.org} { https://io.netgarage.org}
\end { itemize}
\item 逆向工程与软件破解(re)
\begin { itemize}
\item reversing.kr
\item \href { http://crackmes.de} { http://crackmes.de}
\end { itemize}
\item web渗透(web)
\begin { itemize}
\item webhacking.kr
\item \href { https://xss-game.appspot.com} { https://xss-game.appspot.com}
\end { itemize}
\item 综合类
\begin { itemize}
\item \href { http://overthewire.org/wargames} { http://overthewire.org/wargames}
\item \href { https://w3challs.com} { https://w3challs.com}
\item \href { https://chall.stypr.com/?chall} { https://chall.stypr.com/?chall}
\item \href { https://pentesterlab.com} { https://pentesterlab.com}
\end { itemize}
\end { itemize}
\end { itemize}
\subsection { 线下赛 AWD 模式概述}
\indent \setlength { \parindent } { 2em}
\indent Attack With Defence, ,
\indent 比赛形式:一般就是一个 ssh 对应一个服务,可能是 web 也可能是 pwn, , , ,
\subsubsection { 怎样拿到Flag}
2018-01-23 20:21:16 +07:00
\indent \setlength { \parindent } { 2em}
2018-01-24 14:35:39 +07:00
\intent web 主要是向目标服务器发送 http 请求,返回 flag, \verb +/home/username+ 下某个文件夹下的 \verb +flag+ 文件。
2018-01-23 20:21:16 +07:00
\subsubsection { Web 题目类型} \setlength { \parindent } { 2em}
\begin { itemize}
\item 出题人自己写的 CMS 或者魔改后的 CMS(注意最新漏洞、1day漏洞等)
\item 常见(比如 Wordpress、Discuz!)或者不常见 CMS 等
\item 框架型漏洞(CI等)
\item \href { http://www.mamicode.com/info-detail-1590551.html} { 如何在 CTF 中当搅屎棍}
\item \href { http://bobao.360.cn/ctf/detail/169.html} { AWD 模式生存技巧}
\item 能力:
\begin { itemize}
\item 漏洞反应能力
\item 快速编写脚本
\item web代码审计
\item 心态放好,因为 web 比较容易抓取流量,所以即使我们被打,我们也可以及时通过分析流量去查看别的队伍的 payload,
\end { itemize}
\item 脚本准备:一句话,文件包含,不死马、禁止文件上传等
\item \textbf { 警惕 web 弱口令,用最快的速度去补}
\end { itemize}
2018-01-23 17:25:31 +07:00
\subsubsection { Bin 题目类型}
2018-01-23 20:21:16 +07:00
\indent \setlength { \parindent } { 2em}
\indent 大部分是 PWN,
\indent 能力:
\begin { itemize}
\item 迅速找到二进制文件的漏洞,迅速打 patch 的能力
\item 全场打 pwn 的 exp 脚本编写
\item 熟悉服务器运维,如果二进制分析遇到障碍难以进行,那就去帮帮 web 选手运维
\item 尽快摸清楚比赛的 check 机制
\item 看看现场环境是否可以提权, ( )
\end { itemize}
2018-01-23 17:25:31 +07:00
\subsubsection { 技巧}
\begin { itemize}
\item 如果自己拿到 FB,
\item 提前准备好 PHP 一句话木马等等脚本。
\item 小心其他队伍恶意攻击使我们队伍机器的服务不能正常运行,因此一定要备份服务器的配置。
\item 尽可能在不搞崩服务和绕过 check 的情况下,上 WAF, , ,
\item 工具准备: 中国菜刀、 Nmap、Xshell、 合适的扫描器等。
\item 如果自己丢分,心态不要崩。
\item 不要忽视 Github 等平台,可能会有写好的 exp 可以用。
\item 将 flag 的提交自动化。
\end { itemize}
\subsection { 搭建CTF平台}
\indent \setlength { \parindent } { 2em}
\indent 已经有现成开源平台供我们使用:
\indent \begin { itemize}
\item \href { https://github.com/facebook/fbctf} { FBCTF} - The Facebook CTF is a platform to host Jeopardy and “King of the Hill” style Capture the Flag competitions.
\item \href { https://github.com/CTFd/CTFd} { CTFd} - CTFd is a Capture The Flag in a can. It's easy to customize with plugins and themes and has everything you need to run a jeopardy style CTF.
\item \href { https://github.com/cliffe/SecGen} { SecGen} - SecGen creates vulnerable virtual machines so students can learn security penetration testing techniques.
\end { itemize}
\subsection { 参考}
\indent \setlength { \parindent } { 2em}
2018-01-23 20:21:16 +07:00
\indent \href { https://baike.baidu.com/item/ctf/9548546} { https://baike.baidu.com/item/ctf/9548546}
\section { 学习方法}
\indent \setlength { \parindent } { 2em}
\indent \href { https://github.com/ryanhanwu/How-To-Ask-Questions-The-Smart-Way} { 提问的智慧}
\section { Linux基础}
2018-01-24 11:02:40 +07:00
\setlength { \parindent } { 2em}
\subsection { 常用Linux命令}
\subsubsection { 常用基础命令}
\begin { lstlisting} [language=bash, style=customStyleBashDark, caption=基础命令]
ls # 用来显示目标列表
cd [path] # 用来切换工作目录
pwd # 以绝对路径的方式显示用户当前工作目录
man [command] # 查看Linux中的指令帮助等信息
echo [string] # 打印一行文本,参数“-e”可激活转义字符
cat [file] # 连接文件并打印到标准输出设备上
less [file] # 允许用户向前或向后浏览文字档案的内容
mv [file1] [file2] # 对文件或目录重新命名,或者将文件从一个目录移到另一个目录
cp [file1] [file2] # 复制文件到指定的目的文件或目录
rm [file] # 可以删除一个目录中的一个或多个文件或目录
ps # 用于报告当前系统的进程状态
top # 实时查看系统的整体运行情况
kill # 杀死一个进程
ifconfig # 查看或设置网络设备
ping # 查看网络上的主机是否工作
netstat # 显示网络连接、路由表和网络接口信息
nc(netcat) # 建立 TCP 和 UDP 连接并监听
su # 切换当前用户身份到其他用户身份
touch [file] # 创建新的空文件
mkdir [dir] # 创建目录
chmod # 变更文件或目录的权限
chown # 变更某个文件或目录的所有者和所属组
nano / vim / emacs # 字符终端的文本编辑器
exit # 退出 shell
| # 将一个命令的标准输出作为另一个命令的标准输入
\end { lstlisting}
\subsubsection { Bash 快捷键}
2018-01-23 20:21:16 +07:00
\indent \setlength { \parindent } { 2em}
2018-01-24 11:02:40 +07:00
\begin { lstlisting} [language=bash, style=customStyleBashDark, caption=Bash快捷键]
Up(Down) # 上(下)一条指令
Ctrl + c # 终止当前进程
Ctrl + z # 挂起当前进程,
Ctrl + d # 删除光标处的字符
Ctrl + l # 清屏
Ctrl + a # 移动到命令行首
Ctrl + e # 移动到命令行尾
Ctrl + b # 按单词后移(向左)
Ctrl + f # 按单词前移(向右)
Ctrl + Shift + c # 复制
Ctrl + Shift + v # 粘贴
\end { lstlisting}
\indent 更多细节请查看:\href { https://ss64.com/bash/syntax-keyboard.html} { bash keyboard shortcuts}
2018-01-23 20:21:16 +07:00
2018-01-24 11:02:40 +07:00
\subsubsection { 根目录结构}
\indent \setlength { \parindent } { 2em}
2018-01-23 20:21:16 +07:00
2018-01-24 11:02:40 +07:00
\begin { lstlisting} [language=bash, style=customStyleBashDark, caption=目录结构]
$ uname - a
Linux manjaro 4.11.5-1-ARCH #1 SMP PREEMPT Wed Jun 14 16:19:27 CEST 2017 x86_ 64 GNU/Linux
$ ls - al /
drwxr-xr-x 17 root root 4096 Jun 28 20:17 .
drwxr-xr-x 17 root root 4096 Jun 28 20:17 ..
lrwxrwxrwx 1 root root 7 Jun 21 22:44 bin -> usr/bin
drwxr-xr-x 4 root root 4096 Aug 10 22:50 boot
drwxr-xr-x 20 root root 3140 Aug 11 11:43 dev
drwxr-xr-x 101 root root 4096 Aug 14 13:54 etc
drwxr-xr-x 3 root root 4096 Apr 8 19:59 home
lrwxrwxrwx 1 root root 7 Jun 21 22:44 lib -> usr/lib
lrwxrwxrwx 1 root root 7 Jun 21 22:44 lib64 -> usr/lib
drwx------ 2 root root 16384 Apr 8 19:55 lost+found
drwxr-xr-x 2 root root 4096 Oct 1 2015 mnt
drwxr-xr-x 15 root root 4096 Jul 15 20:10 opt
dr-xr-xr-x 267 root root 0 Aug 3 09:41 proc
drwxr-x--- 9 root root 4096 Jul 22 22:59 root
drwxr-xr-x 26 root root 660 Aug 14 21:08 run
lrwxrwxrwx 1 root root 7 Jun 21 22:44 sbin -> usr/bin
drwxr-xr-x 4 root root 4096 May 28 22:07 srv
dr-xr-xr-x 13 root root 0 Aug 3 09:41 sys
drwxrwxrwt 36 root root 1060 Aug 14 21:27 tmp
drwxr-xr-x 11 root root 4096 Aug 14 13:54 usr
drwxr-xr-x 12 root root 4096 Jun 28 20:17 var
2018-01-23 20:21:16 +07:00
\end { lstlisting}
2018-01-24 11:02:40 +07:00
\indent 由于不同的发行版会有略微的不同,我们这里使用的是基于 Arch 的发行版 Manjaro, , :
\begin { itemize}
\item \verb +/bin+、\verb +/sbin+:链接到 \verb +/usr/bin+,存放 Linux 一些核心的二进制文件,其包含的命令可在 shell 上运行。
\item \verb +/boot+:操作系统启动时要用到的程序。
\item \verb +/dev+:包含了所有 Linux 系统中使用的外部设备。需要注意的是这里并不是存放外部设备的驱动程序,而是一个访问这些设备的端口。
\item \verb +/etc+:存放系统管理时要用到的各种配置文件和子目录。
\item \verb +/etc/rc.d+:存放 Linux 启动和关闭时要用到的脚本。
\item \verb +/home+:普通用户的主目录。
\item \verb +/lib+、\verb +/lib64+:链接到 \verb +/usr/lib+,存放系统及软件需要的动态链接共享库。
\item \verb +/mnt+:这个目录让用户可以临时挂载其他的文件系统。
\item \verb +/proc+:虚拟的目录,是系统内存的映射。可直接访问这个目录来获取系统信息。
\item \verb +/root+:系统管理员的主目录。
\item \verb +/srv+:存放一些服务启动之后需要提取的数据。
\item \verb +/sys+:该目录下安装了一个文件系统 sysfs。该文件系统是内核设备树的一个直观反映。当一个内核对象被创建时,
\item \verb +/tmp+:公用的临时文件存放目录。
\item \verb +/usr+:应用程序和文件几乎都在这个目录下。
\item \verb +/usr/src+:内核源代码的存放目录。
\item \verb +/var+:存放了很多服务的日志信息。
\end { itemize}
\subsubsection { 进程管理}
\indent \setlength { \parindent } { 2em}
\begin { itemize}
\item \verb +top+ 可以实时动态地查看系统的整体运行情况。
\item \verb +ps+ 用于报告当前系统的进程状态。可以搭配 \verb +kill+ 指令随时中断、删除不必要的程序。
\item 查看某进程的状态:\verb +$ ps - aux | grep [ file ] + , ( )
\item \verb +kill+用来删除执行中的程序或工作。
\item 删除进程某 PID 指定的进程:\verb +$ kill [ PID ] +
\end { itemize}
\subsubsection { UID 和 GID}
\indent \setlength { \parindent } { 2em}
2018-01-24 14:35:39 +07:00
\indent Linux 是一个支持多用户的操作系统,每个用户都有 User ID(UID) 和 Group ID(GID),
\begin { lstlisting} [language=bash, style=customStyleBashDark, caption=查看uid]
$ id root
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),19(log)
$ id firmy
uid=1000(firmy) gid=1000(firmy) groups=1000(firmy),3(sys),7(lp),10(wheel),90(network),91(video),93(optical),95(storage),96(scanner),98(power),56(bumblebee)
\end { lstlisting}
\indent UID 为 0 的\verb +root+ 用户类似于系统管理员,它具有系统的完全访问权。我自己新建的用户 \verb +firmy+,其 UID 为 1000, \verb +/etc/group+ 文件中:
\begin { lstlisting} [language=bash, style=customStyleBashDark, caption=查看gid]
$ cat / etc / group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,firmy
......
\end { lstlisting}
\indent 所有用户的信息(除了密码)都保存在 \verb +/etc/passwd+ 文件中,而为了安全起见,加密过的用户密码保存在 \verb +/etc/shadow+ 文件中,此文件只有\verb +root+权限可以访问。
\begin { lstlisting} [language=bash, style=customStyleBashDark, caption=查看shadow+文件]
$ sudo cat / etc / shadow
root:$ 6 $ root$ wvK.pRXFEH 80 GYkpiu 1 tEWYMOueo 4 tZtq 7 mYnldiyJBZDMe.mKwt.WIJnehb 4 bhZchL / 93 Oe 1 ok 9 UwxYf 79 yR 1 : 17264 ::::::
firmy:$ 6 $ firmy$ dhGT.WP 91 lnpG 5 / 10 GfGdj 5 L 1 fFVSoYlxwYHQn.llc 5 eKOvr 7 J 8 nqqGdVFKykMUSDNxix 5 Vh 8 zbXIapt 0 oPd 8 .: 17264 : 0 : 99999 : 7 :::
\end { lstlisting}
\indent 由于普通用户的权限比较低,这里使用\verb +sudo+ 命令可以让普通用户以 root 用户的身份运行某一命令。使用\verb +su+ 命令则可以切换到一个不同的用户:
\begin { lstlisting} [language=bash, style=customStyleBashDark, caption=切换用户]
$ whoami
firmy
$ su root
# whoami
root
\end { lstlisting}
\indent \verb +whoami+用于打印当前有效的用户名称, \verb +$ + 开头, \verb + root + 用户以 \verb + # + 开头。在输入密码后,我们已经从 \verb + firmy + 用户转换到 \verb + root + 用户了。
2018-01-24 11:02:40 +07:00
\subsubsection { 权限设置}
\indent \setlength { \parindent } { 2em}
2018-01-24 21:53:35 +07:00
\intent 在Linux中,
\indent 使用\verb +ls -l [file]+来查看某文件或目录的信息:
\begin { lstlisting} [language=bash, style=customStyleBashDark, caption=查看文件目录信息]
$ ls - l /
lrwxrwxrwx 1 root root 7 Jun 21 22:44 bin -> usr/bin
drwxr-xr-x 4 root root 4096 Jul 28 08:48 boot
-rw-r--r-- 1 root root 18561 Apr 2 22:48 desktopfs-pkgs.txt
\end { lstlisting}
\indent 第一栏从第二个字母开始就是权限字符串,权限表示三个为一组,依次是所有者权限、组权限、其他人权限。每组的顺序均为 \verb +rwx+,如果有相应权限,则表示成相应字母,如果不具有相应权限,则用\verb +-+表示。
\begin { itemize}
\item \verb +r+:读取权限,数字代号为 “4”
\item \verb +w+:写入权限,数字代号为 “2”
\item \verb +x+:执行或切换权限,数字代号为 “1”
\end { itemize}
\indent 通过第一栏的第一个字母可知,第一行是一个链接文件 ( \verb +l+),第二行是个目录(\verb +d+),第三行是个普通文件(\verb +-+)。
\indent 用户可以使用\verb +chmod+ 指令去变更文件与目录的权限。权限范围被指定为所有者(\verb +u+)、所属组(\verb +g+)、其他人(\verb +o+)和所有人(\verb +a+)。
\begin { itemize}
\item \verb +-R+:递归处理,将指令目录下的所有文件及子目录一并处理;
\item <权限范围>+<权限设置>:开启权限范围的文件或目录的该选项权限设置
\item \verb |$ chmod a + r [ file ] |:赋予所有用户读取权限
\item <权限范围>-<权限设置>:关闭权限范围的文件或目录的该选项权限设置
\item \verb +$ chmod u - w [ file ] + :取消所有者写入权限
\item <权限范围>=<权限设置>:指定权限范围的文件或目录的该选项权限设置;
\item \verb +$ chmod g = x [ file ] + :指定组权限为可执行
\item \verb +$ chmod o = rwx [ file ] + :制定其他人权限为可读、可写和可执行
\end { itemize}
2018-01-25 15:07:20 +07:00
\indent \\
2018-01-24 21:53:35 +07:00
\indent
2018-01-25 15:07:20 +07:00
\begin { figure} [ht]
\includegraphics [width=0.6in] { images/content/1.3_ file.png}
2018-01-24 21:53:35 +07:00
\captionof { figure} { 文件描述符}
2018-01-25 15:07:20 +07:00
\label { fig:文件描述符}
2018-01-24 21:53:35 +07:00
\end { figure}
2018-01-24 11:02:40 +07:00
\subsubsection { 字节序}
\indent \setlength { \parindent } { 2em}
2018-01-25 15:07:20 +07:00
\indent 目前计算机中采用两种字节存储机制: ( ) ( )
\indent Big-endian 规定 MSB 在存储时放在低地址, ; ,
\indent 常见的 Intel 处理器使用 Little-endian, ,
\indent 例如十六进制整数 \verb +0x12345678+ 存入以 \verb +1000H+ 开始的内存中:
\indent \ \\
\indent \ \\
\indent \ \\
\indent \ \\
\indent \ \\
\indent \ \\
\indent \ \\
\begin { figure} [ht]
\indent \\
\includegraphics [width=0.8in] { images/content/1.3_ byte_ order.png}
\captionof { figure} { 字节序}
\label { fig:字节序}
\end { figure}
\indent \\
\indent 我们在内存中实际地看一下,在地址 \verb +0xffffd584+ 处有字符 \verb +1234+,在地址 \verb +0xffffd588+处有字符 \verb +5678+。
\begin { lstlisting} [language=bash, style=customStyleBashDark, caption=内存中的字节]
gdb-peda$ x / w 0 xffffd 584
0xffffd584: 0x34333231
gdb-peda$ x / 4 wb 0 xffffd 584
0xffffd584: 0x31 0x32 0x33 0x34
gdb-peda$ python print ( ' \x 31 \x 32 \x 33 \x 34 ' )
1234
gdb-peda$ x / w 0 xffffd 588
0xffffd588: 0x38373635
gdb-peda$ x / 4 wb 0 xffffd 588
0xffffd588: 0x35 0x36 0x37 0x38
gdb-peda$ python print ( ' \x 35 \x 36 \x 37 \x 38 ' )
5678
gdb-peda$ x / 2 w 0 xffffd 584
0xffffd584: 0x34333231 0x38373635
gdb-peda$ x / 8 wb 0 xffffd 584
0xffffd584: 0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38
gdb-peda$ python print ( ' \x 31 \x 32 \x 33 \x 34 \x 35 \x 35 \x 36 \x 37 \x 38 ' )
123455678
db-peda$ x / s 0 xffffd 584
0xffffd584: "12345678"
\end { lstlisting}
2018-01-24 11:02:40 +07:00
\subsubsection { 输入输出}
\indent \setlength { \parindent } { 2em}
2018-01-25 15:07:20 +07:00
\begin { itemize}
\item 使用命令的输出作为可执行文件的输入参数
\item \verb |$ . / vulnerable 'your _ command _ here'|
\item \verb |$ . / vulnerable $ (your_ command_ here)|
\item 使用命令作为输入
\item \verb +$ your _ command _ here | . / vulnerable +
\item 将命令行输出写入文件
\item \verb +$ your _ command _ here > filename +
\item 使用文件作为输入
\item \verb +$ . / vulnerable < filename +
\end { itemize}
2018-01-24 11:02:40 +07:00
\subsubsection { 文件描述符}
\indent \setlength { \parindent } { 2em}
2018-01-25 15:07:20 +07:00
\indent 在 Linux 系统中一切皆可以看成是文件, : ( ) ,
\indent 标准文件描述符如下:
2018-01-29 16:56:49 +07:00
\indent \\
\begin { tabular} [ht]{ |c|c|c|}
\hline
文件描述符 & 用途 & stdio 流 \\
\hline
0 & 标准输入 & stdin \\
\hline
1 & 标准输出 & stdout \\
\hline
2 & 标准错误 & stderr \\
\hline
\end { tabular}
\indent 当一个程序使用 \verb +fork+ 生成一个子进程后,子进程会继承父进程所打开的文件表,此时,父子进程使用同一个文件表,这可能导致一些安全问题。如果使用 \verb +fork()+,子进程虽然运行于父进程的空间,但拥有自己的进程表项。
2018-01-25 15:07:20 +07:00
2018-01-24 11:02:40 +07:00
\subsubsection { 核心转储}
\indent \setlength { \parindent } { 2em}
2018-01-29 16:56:49 +07:00
\indent 当程序运行的过程中异常终止或崩溃, , , ( )
\indent 会产生核心转储的信号:
\begin { tabular} { |c|c|c|}
\hline
Signal & Action & Comment \\
\hline
SIGQUIT & Core & Quit from keyboard \\
\hline
SIGILL & Core & Illegal Instruction \\
\hline
SIGABRT & Core & Abort signal from abort \\
\hline
SIGSEGV & Core & Invalid memory reference \\
\hline
SIGTRAP & Core & Trace/breakpoint trap \\
\hline
\end { tabular}
\indent 开启核心转储:
\indent \begin { itemize}
\item 输入命令 \verb +ulimit -c+,输出结果为 0,
\item 输入命令 \verb +ulimit -c unlimited+ 即可在当前终端开启核心转储功能。
\item 如果想让核心转储功能永久开启,可以修改文件 \verb +/etc/security/limits.conf+,增加一行:
\item \verb +#<domain> <type> <item> <value>+
\item \verb +* soft core unlimited+
\end { itemize}
\indent
\indent 修改转储文件保存路径:
\begin { itemize}
\item 通过修改 \verb +/proc/sys/kernel/core_ uses_ pid+,可以使生成的核心转储文件名变为 \verb +core.[pid]+ 的模式:
\item \verb +# echo 1 > /proc/sys/kernel/core_ uses_ pid+
\item 还可以修改 \verb +/proc/sys/kernel/core_ pattern+ 来控制生成核心转储文件的保存位置和文件名格式:
\item \verb +# echo /tmp/core-%e-%p-%t > /proc/sys/kernel/core_pattern+
\end { itemize}
\indent 此时生成的文件保存在 /tmp/ 目录下,文件名格式为 core-[filename]-[pid]-[time]。
\indent 例子:
\begin { lstlisting} [language=bash, style=customStyleBashDark, caption=内存转储示例]
$ cat core.c
#include <stdio.h>
void main(int argc, char **argv) {
char buf[5];
scanf("%s", buf);
}
$ gcc - m 32 - fno - stack - protector core.c
$ . / a.out
AAAAAAAAAAAAAAAAAAAA
Segmentation fault (core dumped)
$ file / tmp / core - a.out - 12444 - 1503198911
/tmp/core-a.out-12444-1503198911: ELF 32-bit LSB core file Intel 80386, version 1 (SYSV), SVR4-style, from './a.out', real uid: 1000, effective uid: 1000, real gid: 1000, effective gid: 1000, execfn: './a.out', platform: 'i686'
$ gdb a.out / tmp / core - a.out - 12444 - 1503198911 - q
Reading symbols from a.out...(no debugging symbols found)...done.
[New LWP 12444]
Core was generated by `./a.out'.
Program terminated with signal SIGSEGV, Segmentation fault.
#0 0x5655559b in main ()
gdb-peda$ info frame
Stack level 0, frame at 0x41414141:
eip = 0x5655559b in main; saved eip = <not saved>
Outermost frame: Cannot access memory at address 0x4141413d
Arglist at 0x41414141, args:
Locals at 0x41414141, Previous frame's sp is 0x41414141
Cannot access memory at address 0x4141413d
\end { lstlisting}
2018-01-24 11:02:40 +07:00
\subsubsection { 调用约定}
\indent \setlength { \parindent } { 2em}
2018-01-29 16:56:49 +07:00
\indent 函数调用约定是对函数调用时如何传递参数的一种约定。关于它的约定有许多种,下面我们分别从内核接口和用户接口介绍 32 位和 64 位 Linux 的调用约定。
\indent 内核接口
\indent x86-32 系统调用约定:
\indent \verb +eax+ 为 \verb +syscall_ number+, \verb +ebx+、\verb +ecx+、\verb +edx+、\verb +esi+、\verb +ebp+ 用于将 6 个参数传递给系统调用。返回值保存在 eax 中。所有其他寄存器(包括 \verb +EFLAGS+)都保留在 \verb +int 0x80+ 中。
\indent x86-64 系统调用约定:内核接口使用的寄存器有:\verb +rdi+、\verb +rsi+、\verb +rdx+、\verb +r10+、\verb +r8+、\verb +r9+。系统调用通过 \verb +syscall+ 指令完成。除了 \verb +rcx+、\verb +r11+ 和 \verb +rax+,其他的寄存器都被保留。系统调用的编号必须在寄存器 \verb +rax+ 中传递。系统调用的参数限制为 6 个,不直接从堆栈上传递任何参数。返回时,\verb +rax+ 中包含了系统调用的结果。而且只有 \verb +INTEGER+ 或者 \verb +MEMORY+ 类型的值才会被传递给内核。
\indent 用户接口
\indent x86-32 函数调用约定:
\indent 参数通过栈进行传递。最后一个参数第一个被放入栈中,直到所有的参数都放置完毕,然后执行 \verb +call+ 指令。这也是 Linux 上 C 语言函数的方式。
\indent x86-64 函数调用约定:
\indent x86-64 下通过寄存器传递参数,这样做比通过栈有更高的效率。它避免了内存中参数的存取和额外的指令。根据参数类型的不同,会使用寄存器或传参方式。如果参数的类型是 \verb +MEMORY+,则在栈上传递参数。如果类型是 \verb +INTEGER+,则顺序使用 \verb +rdi+、\verb +rsi+、\verb +rdx+、\verb +rcx+、\verb +r8+ 和 \verb +r9+。所以如果有多于 6 个的 \verb +INTEGER+ 参数,则后面的参数在栈上传递。
2018-01-24 11:02:40 +07:00
\subsubsection { 环境变量}
\indent \setlength { \parindent } { 2em}
\subsubsection { /proc/[pid]}
\indent \setlength { \parindent } { 2em}
2018-01-23 20:21:16 +07:00
\section { Web安全基础}
\indent \setlength { \parindent } { 2em}
\section { 逆向工程基础}
\indent \setlength { \parindent } { 2em}
\section { 现代密码学基础}
\indent \setlength { \parindent } { 2em}
\section { Android安全基础}
\indent \setlength { \parindent } { 2em}
