add 5.12_unicorn

This commit is contained in:
firmianay 2018-01-31 11:28:00 +08:00
parent f4a8a2d116
commit c78355c90d
7 changed files with 32 additions and 21 deletions

View File

@ -94,6 +94,7 @@ GitHub 地址https://github.com/firmianay/CTF-All-In-One
* [5.9 反调试技术](doc/5.9_antidbg.md) * [5.9 反调试技术](doc/5.9_antidbg.md)
* [5.10 反编译技术](doc/5.10_decompiling.md) * [5.10 反编译技术](doc/5.10_decompiling.md)
* [5.11 RetDec 反编译器](doc/5.11_retdec.md) * [5.11 RetDec 反编译器](doc/5.11_retdec.md)
* [5.12 Unicorn 模拟器](doc/5.12_unicorn.md)
* [六、题解篇](doc/6_writeup.md) * [六、题解篇](doc/6_writeup.md)
* pwn * pwn
* [6.1.1 pwn HCTF2016 brop](doc/6.1.1_pwn_hctf2016_brop.md) * [6.1.1 pwn HCTF2016 brop](doc/6.1.1_pwn_hctf2016_brop.md)

8
doc/5.12_unicorn.md Normal file
View File

@ -0,0 +1,8 @@
# 5.12 Unicorn 模拟器
- [参考资料](#参考资料)
## 参考资料
- http://www.unicorn-engine.org/
- [Unicorn: Next Generation CPU Emulator Framework](http://www.unicorn-engine.org/BHUSA2015-unicorn.pdf)

View File

@ -13,3 +13,4 @@
- [5.9 反调试技术](5.9_antidbg.md) - [5.9 反调试技术](5.9_antidbg.md)
- [5.10 反编译技术](5.10_decompiling.md) - [5.10 反编译技术](5.10_decompiling.md)
- [5.11 RetDec 反编译器](5.11_retdec.md) - [5.11 RetDec 反编译器](5.11_retdec.md)
- [5.12 Unicorn 模拟器](5.12_unicorn.md)

View File

@ -15,11 +15,11 @@ tcpdump 是 Linux 上一个强大的网络数据采集分析工具,其 4.9.0
## 漏洞复现 ## 漏洞复现
| |推荐使用的环境 | 备注 | |推荐使用的环境 | 备注 |
--- | --- | --- | --- | --- | --- |
操作系统 | Ubuntu 16.04 | 体系结构32 位| | 操作系统 | Ubuntu 16.04 | 体系结构32 位|
调试器 | gdb-peda| 版本号7.11.1 | | 调试器 | gdb-peda| 版本号7.11.1 |
漏洞软件 | tcpdump | 版本号4.9.0 | 漏洞软件 | tcpdump | 版本号4.9.0 |
为了编译 tcpdump我们需要安装 dev 版本的 libpcap 为了编译 tcpdump我们需要安装 dev 版本的 libpcap
``` ```

View File

@ -14,12 +14,12 @@ glibc 是 GNU 的 C 运行库,几乎所有 Linux 的其他运行库都依赖
## 漏洞复现 ## 漏洞复现
| |推荐使用的环境 | 备注 | |推荐使用的环境 | 备注 |
--- | --- | --- | --- | --- | --- |
操作系统 | Ubuntu 12.04 | 体系结构64 位 | 操作系统 | Ubuntu 12.04 | 体系结构64 位 |
调试器 | gdb-peda| 版本号7.4 | 调试器 | gdb-peda| 版本号7.4 |
漏洞软件 | glibc | 版本号2.15 | 漏洞软件 | glibc | 版本号2.15 |
受影响软件 | Exim4 | 版本号 4.80 | 受影响软件 | Exim4 | 版本号4.80 |
通过下面的 PoC 可以知道自己的系统是否受到影响: 通过下面的 PoC 可以知道自己的系统是否受到影响:
```c ```c
@ -279,7 +279,7 @@ helo_try_verify_hosts = *
$ sudo /etc/init.d/exim4 stop $ sudo /etc/init.d/exim4 stop
$ sudo /usr/exim/bin/exim -bdf -d+all $ sudo /usr/exim/bin/exim -bdf -d+all
``` ```
这样就把程序以 debug 模式开启了,之后的所有操作都会被打印出来,方便观察。还是为了方便(懒),后续的所有操作都只在本地运行, 这样就把程序以 debug 模式开启了,之后的所有操作都会被打印出来,方便观察。还是为了方便(懒),后续的所有操作都只在本地执行。
先简单地看一下 Exim 处理 HELO 命令的过程,在另一个 shell 里,使用 telenet 连接上 Exim根据前面的限制条件随便输入点什么 先简单地看一下 Exim 处理 HELO 命令的过程,在另一个 shell 里,使用 telenet 连接上 Exim根据前面的限制条件随便输入点什么
``` ```

View File

@ -15,11 +15,11 @@ wget 是一个从网络上自动下载文件的工具,支持通过 HTTP、HTTP
## 漏洞复现 ## 漏洞复现
| |推荐使用的环境 | 备注 | |推荐使用的环境 | 备注 |
--- | --- | --- | --- | --- | --- |
操作系统 | Ubuntu 16.04 | 体系结构64 位 | 操作系统 | Ubuntu 16.04 | 体系结构64 位 |
漏洞软件 | wget | 版本号1.17.1 | 漏洞软件 | wget | 版本号1.17.1 |
所需软件 | vsftpd | 版本号3.0.3 | 所需软件 | vsftpd | 版本号3.0.3 |
首先需要安装 ftp 服务器: 首先需要安装 ftp 服务器:
``` ```

View File

@ -16,10 +16,11 @@ wget 是一个从网络上自动下载文件的工具,支持通过 HTTP、HTTP
## 漏洞复现 ## 漏洞复现
| |推荐使用的环境 | 备注 | |推荐使用的环境 | 备注 |
--- | --- | --- | --- | --- | --- |
操作系统 | Ubuntu 16.04 | 体系结构64 位 | 操作系统 | Ubuntu 16.04 | 体系结构64 位 |
漏洞软件 | wget | 版本号1.19.1 | 调试器 | gdb-peda| 版本号7.11.1 |
| 漏洞软件 | wget | 版本号1.19.1 |
首先编译安装 wget-1.19.1 首先编译安装 wget-1.19.1
``` ```