mirror of
https://github.com/nganhkhoa/CTF-All-In-One.git
synced 2024-12-24 03:01:15 +07:00
add 5.12_unicorn
This commit is contained in:
parent
f4a8a2d116
commit
c78355c90d
@ -94,6 +94,7 @@ GitHub 地址:https://github.com/firmianay/CTF-All-In-One
|
||||
* [5.9 反调试技术](doc/5.9_antidbg.md)
|
||||
* [5.10 反编译技术](doc/5.10_decompiling.md)
|
||||
* [5.11 RetDec 反编译器](doc/5.11_retdec.md)
|
||||
* [5.12 Unicorn 模拟器](doc/5.12_unicorn.md)
|
||||
* [六、题解篇](doc/6_writeup.md)
|
||||
* pwn
|
||||
* [6.1.1 pwn HCTF2016 brop](doc/6.1.1_pwn_hctf2016_brop.md)
|
||||
|
8
doc/5.12_unicorn.md
Normal file
8
doc/5.12_unicorn.md
Normal file
@ -0,0 +1,8 @@
|
||||
# 5.12 Unicorn 模拟器
|
||||
|
||||
- [参考资料](#参考资料)
|
||||
|
||||
|
||||
## 参考资料
|
||||
- http://www.unicorn-engine.org/
|
||||
- [Unicorn: Next Generation CPU Emulator Framework](http://www.unicorn-engine.org/BHUSA2015-unicorn.pdf)
|
@ -13,3 +13,4 @@
|
||||
- [5.9 反调试技术](5.9_antidbg.md)
|
||||
- [5.10 反编译技术](5.10_decompiling.md)
|
||||
- [5.11 RetDec 反编译器](5.11_retdec.md)
|
||||
- [5.12 Unicorn 模拟器](5.12_unicorn.md)
|
||||
|
@ -15,11 +15,11 @@ tcpdump 是 Linux 上一个强大的网络数据采集分析工具,其 4.9.0
|
||||
|
||||
|
||||
## 漏洞复现
|
||||
| |推荐使用的环境 | 备注
|
||||
--- | --- | ---
|
||||
操作系统 | Ubuntu 16.04 | 体系结构:32 位|
|
||||
调试器 | gdb-peda| 版本号:7.11.1 |
|
||||
漏洞软件 | tcpdump | 版本号:4.9.0
|
||||
| |推荐使用的环境 | 备注 |
|
||||
| --- | --- | --- |
|
||||
| 操作系统 | Ubuntu 16.04 | 体系结构:32 位|
|
||||
| 调试器 | gdb-peda| 版本号:7.11.1 |
|
||||
| 漏洞软件 | tcpdump | 版本号:4.9.0 |
|
||||
|
||||
为了编译 tcpdump,我们需要安装 dev 版本的 libpcap:
|
||||
```
|
||||
|
@ -14,12 +14,12 @@ glibc 是 GNU 的 C 运行库,几乎所有 Linux 的其他运行库都依赖
|
||||
|
||||
|
||||
## 漏洞复现
|
||||
| |推荐使用的环境 | 备注
|
||||
--- | --- | ---
|
||||
操作系统 | Ubuntu 12.04 | 体系结构:64 位
|
||||
调试器 | gdb-peda| 版本号:7.4
|
||||
漏洞软件 | glibc | 版本号:2.15
|
||||
受影响软件 | Exim4 | 版本号 4.80
|
||||
| |推荐使用的环境 | 备注 |
|
||||
| --- | --- | --- |
|
||||
| 操作系统 | Ubuntu 12.04 | 体系结构:64 位 |
|
||||
| 调试器 | gdb-peda| 版本号:7.4 |
|
||||
| 漏洞软件 | glibc | 版本号:2.15 |
|
||||
| 受影响软件 | Exim4 | 版本号:4.80 |
|
||||
|
||||
通过下面的 PoC 可以知道自己的系统是否受到影响:
|
||||
```c
|
||||
@ -279,7 +279,7 @@ helo_try_verify_hosts = *
|
||||
$ sudo /etc/init.d/exim4 stop
|
||||
$ sudo /usr/exim/bin/exim -bdf -d+all
|
||||
```
|
||||
这样就把程序以 debug 模式开启了,之后的所有操作都会被打印出来,方便观察。还是为了方便(懒),后续的所有操作都只在本地运行,
|
||||
这样就把程序以 debug 模式开启了,之后的所有操作都会被打印出来,方便观察。还是为了方便(懒),后续的所有操作都只在本地执行。
|
||||
|
||||
先简单地看一下 Exim 处理 HELO 命令的过程,在另一个 shell 里,使用 telenet 连接上 Exim,根据前面的限制条件随便输入点什么:
|
||||
```
|
||||
|
@ -15,11 +15,11 @@ wget 是一个从网络上自动下载文件的工具,支持通过 HTTP、HTTP
|
||||
|
||||
|
||||
## 漏洞复现
|
||||
| |推荐使用的环境 | 备注
|
||||
--- | --- | ---
|
||||
操作系统 | Ubuntu 16.04 | 体系结构:64 位
|
||||
漏洞软件 | wget | 版本号:1.17.1
|
||||
所需软件 | vsftpd | 版本号:3.0.3
|
||||
| |推荐使用的环境 | 备注 |
|
||||
| --- | --- | --- |
|
||||
| 操作系统 | Ubuntu 16.04 | 体系结构:64 位 |
|
||||
| 漏洞软件 | wget | 版本号:1.17.1 |
|
||||
| 所需软件 | vsftpd | 版本号:3.0.3 |
|
||||
|
||||
首先需要安装 ftp 服务器:
|
||||
```
|
||||
|
@ -16,10 +16,11 @@ wget 是一个从网络上自动下载文件的工具,支持通过 HTTP、HTTP
|
||||
|
||||
|
||||
## 漏洞复现
|
||||
| |推荐使用的环境 | 备注
|
||||
--- | --- | ---
|
||||
操作系统 | Ubuntu 16.04 | 体系结构:64 位
|
||||
漏洞软件 | wget | 版本号:1.19.1
|
||||
| |推荐使用的环境 | 备注 |
|
||||
| --- | --- | --- |
|
||||
| 操作系统 | Ubuntu 16.04 | 体系结构:64 位 |
|
||||
| 调试器 | gdb-peda| 版本号:7.11.1 |
|
||||
| 漏洞软件 | wget | 版本号:1.19.1 |
|
||||
|
||||
首先编译安装 wget-1.19.1:
|
||||
```
|
||||
|
Loading…
Reference in New Issue
Block a user