From c78355c90dc83882db29764ffec2f7004199b68f Mon Sep 17 00:00:00 2001 From: firmianay Date: Wed, 31 Jan 2018 11:28:00 +0800 Subject: [PATCH] add 5.12_unicorn --- SUMMARY.md | 1 + doc/5.12_unicorn.md | 8 ++++++++ doc/5_advanced.md | 1 + doc/7.1.1_tcpdump_2017-11543.md | 10 +++++----- doc/7.1.2_glibc_2015-0235.md | 14 +++++++------- doc/7.1.3_wget_2016-4971.md | 10 +++++----- doc/7.1.4_wget_2017-13089.md | 9 +++++---- 7 files changed, 32 insertions(+), 21 deletions(-) create mode 100644 doc/5.12_unicorn.md diff --git a/SUMMARY.md b/SUMMARY.md index 8f0fce7..bbb21f5 100644 --- a/SUMMARY.md +++ b/SUMMARY.md @@ -94,6 +94,7 @@ GitHub 地址:https://github.com/firmianay/CTF-All-In-One * [5.9 反调试技术](doc/5.9_antidbg.md) * [5.10 反编译技术](doc/5.10_decompiling.md) * [5.11 RetDec 反编译器](doc/5.11_retdec.md) + * [5.12 Unicorn 模拟器](doc/5.12_unicorn.md) * [六、题解篇](doc/6_writeup.md) * pwn * [6.1.1 pwn HCTF2016 brop](doc/6.1.1_pwn_hctf2016_brop.md) diff --git a/doc/5.12_unicorn.md b/doc/5.12_unicorn.md new file mode 100644 index 0000000..0dda956 --- /dev/null +++ b/doc/5.12_unicorn.md @@ -0,0 +1,8 @@ +# 5.12 Unicorn 模拟器 + +- [参考资料](#参考资料) + + +## 参考资料 +- http://www.unicorn-engine.org/ +- [Unicorn: Next Generation CPU Emulator Framework](http://www.unicorn-engine.org/BHUSA2015-unicorn.pdf) diff --git a/doc/5_advanced.md b/doc/5_advanced.md index 377b40a..7355cae 100644 --- a/doc/5_advanced.md +++ b/doc/5_advanced.md @@ -13,3 +13,4 @@ - [5.9 反调试技术](5.9_antidbg.md) - [5.10 反编译技术](5.10_decompiling.md) - [5.11 RetDec 反编译器](5.11_retdec.md) +- [5.12 Unicorn 模拟器](5.12_unicorn.md) diff --git a/doc/7.1.1_tcpdump_2017-11543.md b/doc/7.1.1_tcpdump_2017-11543.md index 27d81ed..79503bc 100644 --- a/doc/7.1.1_tcpdump_2017-11543.md +++ b/doc/7.1.1_tcpdump_2017-11543.md @@ -15,11 +15,11 @@ tcpdump 是 Linux 上一个强大的网络数据采集分析工具,其 4.9.0 ## 漏洞复现 -| |推荐使用的环境 | 备注 ---- | --- | --- -操作系统 | Ubuntu 16.04 | 体系结构:32 位| -调试器 | gdb-peda| 版本号:7.11.1 | -漏洞软件 | tcpdump | 版本号:4.9.0 +| |推荐使用的环境 | 备注 | +| --- | --- | --- | +| 操作系统 | Ubuntu 16.04 | 体系结构:32 位| +| 调试器 | gdb-peda| 版本号:7.11.1 | +| 漏洞软件 | tcpdump | 版本号:4.9.0 | 为了编译 tcpdump,我们需要安装 dev 版本的 libpcap: ``` diff --git a/doc/7.1.2_glibc_2015-0235.md b/doc/7.1.2_glibc_2015-0235.md index d226278..076c32b 100644 --- a/doc/7.1.2_glibc_2015-0235.md +++ b/doc/7.1.2_glibc_2015-0235.md @@ -14,12 +14,12 @@ glibc 是 GNU 的 C 运行库,几乎所有 Linux 的其他运行库都依赖 ## 漏洞复现 -| |推荐使用的环境 | 备注 ---- | --- | --- -操作系统 | Ubuntu 12.04 | 体系结构:64 位 -调试器 | gdb-peda| 版本号:7.4 -漏洞软件 | glibc | 版本号:2.15 -受影响软件 | Exim4 | 版本号 4.80 +| |推荐使用的环境 | 备注 | +| --- | --- | --- | +| 操作系统 | Ubuntu 12.04 | 体系结构:64 位 | +| 调试器 | gdb-peda| 版本号:7.4 | +| 漏洞软件 | glibc | 版本号:2.15 | +| 受影响软件 | Exim4 | 版本号:4.80 | 通过下面的 PoC 可以知道自己的系统是否受到影响: ```c @@ -279,7 +279,7 @@ helo_try_verify_hosts = * $ sudo /etc/init.d/exim4 stop $ sudo /usr/exim/bin/exim -bdf -d+all ``` -这样就把程序以 debug 模式开启了,之后的所有操作都会被打印出来,方便观察。还是为了方便(懒),后续的所有操作都只在本地运行, +这样就把程序以 debug 模式开启了,之后的所有操作都会被打印出来,方便观察。还是为了方便(懒),后续的所有操作都只在本地执行。 先简单地看一下 Exim 处理 HELO 命令的过程,在另一个 shell 里,使用 telenet 连接上 Exim,根据前面的限制条件随便输入点什么: ``` diff --git a/doc/7.1.3_wget_2016-4971.md b/doc/7.1.3_wget_2016-4971.md index d5a6e05..40470a4 100644 --- a/doc/7.1.3_wget_2016-4971.md +++ b/doc/7.1.3_wget_2016-4971.md @@ -15,11 +15,11 @@ wget 是一个从网络上自动下载文件的工具,支持通过 HTTP、HTTP ## 漏洞复现 -| |推荐使用的环境 | 备注 ---- | --- | --- -操作系统 | Ubuntu 16.04 | 体系结构:64 位 -漏洞软件 | wget | 版本号:1.17.1 -所需软件 | vsftpd | 版本号:3.0.3 +| |推荐使用的环境 | 备注 | +| --- | --- | --- | +| 操作系统 | Ubuntu 16.04 | 体系结构:64 位 | +| 漏洞软件 | wget | 版本号:1.17.1 | +| 所需软件 | vsftpd | 版本号:3.0.3 | 首先需要安装 ftp 服务器: ``` diff --git a/doc/7.1.4_wget_2017-13089.md b/doc/7.1.4_wget_2017-13089.md index de1d66e..db0a903 100644 --- a/doc/7.1.4_wget_2017-13089.md +++ b/doc/7.1.4_wget_2017-13089.md @@ -16,10 +16,11 @@ wget 是一个从网络上自动下载文件的工具,支持通过 HTTP、HTTP ## 漏洞复现 -| |推荐使用的环境 | 备注 ---- | --- | --- -操作系统 | Ubuntu 16.04 | 体系结构:64 位 -漏洞软件 | wget | 版本号:1.19.1 +| |推荐使用的环境 | 备注 | +| --- | --- | --- | +| 操作系统 | Ubuntu 16.04 | 体系结构:64 位 | +| 调试器 | gdb-peda| 版本号:7.11.1 | +| 漏洞软件 | wget | 版本号:1.19.1 | 首先编译安装 wget-1.19.1: ```