0xa-CVE&&Host

Adobe Flash Player Exploit

如何入漏洞挖掘坑

源代码审计

  • 需要源代码、丰富的经验

逆向工程

  • 丰富的经验、深厚的逆向工程功底

Fuzzing

  • EasyFuzzing

好吧,上午我没听,毕竟大佬也说了,web狗听不懂的。被虐之后我也认了,我只能当web狗

学术安全研究从入门到放弃

whucjj@gmail.com 陈建军清华博士

Host攻击

如何让不同系统对Host理解产生歧义

  • 多个不同Host头:Client->Downstream->Upstream
    • RFC2616隐式要求拒绝多Host头
    • RFC7230明确要求拒绝多Host头
      首个头为空格前置Host 其他空格前置Host头 空格后置Host头
    RFC2616 Reject(implicit) Line folding Recognize
    RFC7230      
  • Request-URI是绝对路径
  • nohttp协议
  • Co-CDN网站透明缓存污染

修仙经历

BrieflyX

Return to dl-resolve 从loader的工作机制开始学习 《程序员的自我修养》

ptmalloc–malloc.c

关于pwnable

  • 漏洞->利用->Shell/flag
  • Leak Address->
  • Buffer Overflow
  • Off-by-one
  • Integer Overflow
  • Use After Free
  • Type confusion
  • Uninitialized Variable

  • 栈溢出
    • ROP的调用
    • 限制长度ROP与栈迁移方式
    • BAD Bytes处理
    • 64bit万能Gadget

关于线下赛

  • 淡定
  • 专门派出队员运维
  • patch可以不完美防御,苟住就可以

转载请注明:碎雪的小屋 » 0xa-CVE&&Host

Show Disqus Comments

Search

    Table of Contents