Adobe Flash Player Exploit
如何入漏洞挖掘坑
源代码审计
- 需要源代码、丰富的经验
逆向工程
- 丰富的经验、深厚的逆向工程功底
Fuzzing
- EasyFuzzing
好吧,上午我没听,毕竟大佬也说了,web狗听不懂的。被虐之后我也认了,我只能当web狗
学术安全研究从入门到放弃
whucjj@gmail.com 陈建军清华博士
Host攻击
如何让不同系统对Host理解产生歧义
- 多个不同Host头:Client->Downstream->Upstream
- RFC2616隐式要求拒绝多Host头
- RFC7230明确要求拒绝多Host头
首个头为空格前置Host 其他空格前置Host头 空格后置Host头 RFC2616 Reject(implicit) Line folding Recognize RFC7230 - Request-URI是绝对路径
- nohttp协议
- Co-CDN网站透明缓存污染
修仙经历
BrieflyX
Return to dl-resolve 从loader的工作机制开始学习 《程序员的自我修养》
ptmalloc–malloc.c
关于pwnable
- 漏洞->利用->Shell/flag
- Leak Address->
- Buffer Overflow
- Off-by-one
- Integer Overflow
- Use After Free
- Type confusion
-
Uninitialized Variable
- 栈溢出
- ROP的调用
- 限制长度ROP与栈迁移方式
- BAD Bytes处理
- 64bit万能Gadget
关于线下赛
- 淡定
- 专门派出队员运维
- patch可以不完美防御,苟住就可以
转载请注明:碎雪的小屋 » 0xa-CVE&&Host