TinySPLOIT2 - ROP漏洞开发练习
Exploit Laboratory在Blackhat USA 2015升级了课程。我们将在8月1-2日周末教授"黑带"课程,涵盖高级主题如使用返回导向编程(ROP)绕过DEP和深入分析Use-After-Free漏洞。随后是8月3-4日的新课程"The Exploit Lab: Master"。大师班是超级高级课程,直接参加的学生需精通ROP、Use-After-Free利用、堆喷洒和调试技术。
为测试你的ROP技能,我们推出TinySPLOIT2——一个紧凑的Linux虚拟机,包含三个漏洞编写挑战,难度逐步增加。现在获取shell需要使用返回导向编程、GDB调试熟练度、ELF二进制分析和一些巧妙创新。
TinySPLOIT2是一个350MB的VMware镜像(压缩后78MB),可在此下载。SHA256校验和:57f6faa605426addcdb46cde976941e89e7317cc05165e93cc8cda42d697dca8
你可以在几分钟内启动并运行TinySPLOIT2。启动VM,按照其网页上的说明编写漏洞利用并获取shell。然后你需要捕获标志以进入第2和第3轮。祝你好运,享受ROP链的乐趣!
旧的TinySPLOIT虚拟机仍可在此找到。
Blackhat培训价格将在7月24日上涨,所以如果你考虑注册课程,现在是时候了。几周后拉斯维加斯见!
ARM-X和全新IoT CTF挑战
几天前,我发布了ARM-X固件仿真框架。我的目标是尽可能接近拥有IoT虚拟机。ARM-X有多个应用。我编写它是为了仿真和渗透测试IoT设备,并用于在我的ARM IoT Exploit Laboratory培训中教授漏洞开发。ARM-X还可用于模糊测试IoT目标和托管IoT CTF挑战!
ARM-X预览VM
我在2019年10月23日发布了ARM-X的预览VM及代码。镜像是使用Alpine Linux作为主机操作系统的VMWare虚拟机,仅仅因为我无法容忍systemd。ARM-X的预览版预加载了两个仿真的IoT设备:
- DVAR - Damn Vulnerable ARM路由器,最初作为TinysploitARM发布
- Trivision 227WF IP摄像头
ARM-X CTF挑战 #1
Trivision IP摄像头如预期存在严重漏洞。目前已知三个漏洞。可能还有更多潜伏在阴影中。第一个有效漏洞利用和撰写将赢得我提供的特殊Ringzer0 “0-day盒子”!
接下来几天,我将发布关于如何使用gdb和gdbserver调试ARM-X的提示,使用动态分析工具如strace和ltrace等。关注@therealsaumil获取更新。
DVAR ROP挑战 - 奖励轮解锁!
我首次发布Damn Vulnerable ARM路由器时承诺宣布DVAR奖励挑战。
我在等待第一个栈溢出练习成功完成后再宣布奖励挑战。
@JatanKRaval提供了第一个有效解决方案,所以奖励轮解锁!
DVAR挑战的第2部分是利用"/usr/bin/lightsrv"交通信号灯服务器中的栈溢出。lightsrv在启动时自动启动,并在端口8080监听。
你的任务是:
- 找到lightsrv的缓冲区溢出向量
- 崩溃程序并获取pc=0x41414140
- 构建适当的ROP链(XN已启用!)
- 获取有效shell!
提示:
|
|
如果你还没有玩过DVAR,从此处下载: http://blog.exploitlab.net/2018/01/dvar-damn-vulnerable-arm-router.html
即将举行的ARM IoT EXPLOIT LABORATORY培训
Cansecwest Vancouver 2019(4天)3月16-19 https://cansecwest.com/dojos/2019/exploitlab.html
Hack In The Box Amsterdam HITB2019AMS(3天)5月6,7,8 https://conference.hitb.org/hitbsecconf2019ams/sessions/3-day-training-1-the-arm-exploit-laboratory/
享受DVAR-ROP的乐趣!
DVAR - Damn Vulnerable ARM路由器
Damn Vulnerable ARM路由器(DVAR)是一个仿真的基于Linux的ARM路由器,运行易受攻击的Web服务器,你可以用它来磨练ARM栈溢出技能。
DVAR在tinysploitARM VMWare VM下运行,完全仿真的QEMU ARM路由器镜像。
只需解压ZIP文件并通过tinysploitARM.vmx启动VM。启动后,VM的IP地址和默认URL将显示在控制台上。使用主机浏览器导航到URL并按照说明和线索操作。虚拟网络适配器设置为NAT模式。
你的目标是为运行在DVAR tinysploitARM目标上的Web服务器编写有效的栈溢出漏洞利用。DVAR还包括奖励挑战,关注Twitter上的@therealsaumil获取奖励挑战公告。
下载URL:exploitlab_DVAR_tinysploitARM.zip - 47.4MB VMWare镜像 SHA256:bc6eb66b7f5c0c71ca418c809213eb452e3fbf90654856ebb0591e164d634e2b
DVAR最初是ARM IoT Exploit Lab的可选预备练习。
即将举行的ARM IoT EXPLOIT LABORATORY培训
Cansecwest Vancouver 2019(4天)3月16-19 https://cansecwest.com/dojos/2019/exploitlab.html
Hack In The Box Amsterdam HITB2019AMS(3天)5月6,7,8 https://conference.hitb.org/hitbsecconf2019ams/sessions/3-day-training-1-the-arm-exploit-laboratory/
Saumil Shah @therealsaumil
ARM IoT Exploit Lab首次在维也纳亮相
ARM IoT Exploit Lab首次来到维也纳!3天的ARM汇编、shellcode、ROP链、固件分析、ASLR绕过以及拥有ARM路由器和ARM IP摄像头!
查看@deepsec的博客文章获取更多详情和注册信息。
http://blog.deepsec.net/deepsec-2017-training-arm-iot-exploit-laboratory/
记住,这是一个3天的培训——今年在DEEPSEC2017所有其他培训之前开始。
pc=0x44444444 - ARM Exploit Lab重返44CON
ARM Exploit Lab重返44CON第二年,这次专注于利用ARM/Linux IoT设备。
今年,我将教授一个3天的课程,从ARM汇编基础开始,编写ARM shellcode、远程漏洞利用、ARM ROP链,并以对ARM WiFi路由器和ARM IP摄像头的"从固件到shell"大黑客攻击结束。在实际硬件上!
作为奖励,我将与合讲者@Fox0x01一起,他编写了非常需要的ARM汇编基础教程!
如果你9月在伦敦,没有理由不在44CON!到时见。
课程链接:https://44con.com/44con-training/saumil-shah-the-arm-iot-exploit-laboratory/
ARM IoT Exploit Lab在Blackhat USA 2017首次亮相
在Blackhat教授x86二进制漏洞利用十年后,我们很高兴在Blackhat USA 2017首次推出ARM IoT Exploit Laboratory!我们背靠背教授两个课程。
周末课程"ARM IoT Exploit Lab: Intro"是ARM漏洞开发介绍,涵盖ARM汇编、从头开始编写ARM shellcode以及针对在ARM系统上运行的Linux镜像构建远程漏洞利用。
随后是"ARM IoT Exploit Lab: Advanced"课程,专注于克服ARM上的漏洞利用缓解技术,如XN(DEP)和ASLR,提取和分析IoT固件以及利用IoT二进制文件。我们将构建ARM ROP链并构建完全有效的远程漏洞利用,针对基于ARM的IP摄像头以及基于ARM的WiFi路由器——“从固件到shell”。哦是的,我们将针对真实硬件尝试攻击,不仅仅是模拟器!
课程链接: https://www.blackhat.com/us-17/training/arm-iot-exploit-laboratory-intro.html https://www.blackhat.com/us-17/training/arm-iot-exploit-laboratory-advanced.html
还有一件事,我的朋友@Fox0x01编写了精彩的ARM汇编基础教程系列。我强烈推荐已经注册或考虑报名ARM IoT Exploit Laboratory的学生。
拉斯维加斯见,连续第18年!
ARM ExploitLab参加44CON London 2016
随着互联网重心转向基于ARM的设备(移动和IoT),ARM漏洞开发正成为进攻性信息安全从业者越来越重要的必要技能。
我们在CanSecWest 2016首次推出ARM Exploit Laboratory,随后在SyScan和HITB2016AMS。和以前一样,我们也把所有很棒的培训带到44CON!今年,我们将在44CON London 2016提供特殊的3天ARM漏洞开发培训。
我们将从基础开始涵盖核心ARM漏洞开发概念,包括:
- ARM汇编语言
- ARM上的函数工作原理
- ARM上的栈溢出
- ARM Shellcode
- 在ARM上击败XN
- ARM返回导向编程
- 在ARM上击败ASLR
- 案例研究 - 从固件到所有权 - 利用ARM路由器
44CON不到一个月了,所以对那些有兴趣报名课程的人,请前往44CON的培训注册页面。
下个月伦敦见! – Saumil
Blackhat 2016 Exploit Lab - 课前教程+Crackme
我们的Blackhat USA 2016 Exploit Lab黑带和大师班正在快速填满。如果你正在参加我们的课程(或考虑中),这里有一些介绍材料——教程刷新你的核心概念和几个crackme尝试漏洞编写。
黑带教程+挑战VM
- 操作系统 - 入门
- 函数工作原理
- 调试器介绍
- TinySPLOIT - 栈溢出热身(30MB下载)
实验室大师教程+挑战VM
- 深入ROP
- TinySPLOIT2 - ROP技术热身(78MB下载)
解决挑战不是强制性的,但如果你真的渴望动手漏洞开发,那就去做吧!
如果你还没有注册课程,这里是注册页面:
7月30, 31日 - Exploit Lab黑带 - 浏览器漏洞利用、Use-after-free、DEP、ASLR、ROP 8月1, 2日 - Exploit Lab大师 - 高级ROP、信息泄露、64位漏洞利用
– Saumil Shah @therealsaumil
每张桌上有Intel,但每个口袋里有ARM
Exploit Lab在2016年进入第11年!今年,我们在CanSecWest、SyScan和最近的HITB2016AMS首次推出ARM Exploit Lab培训。反响极好,HITB2016AMS和即将在RECON 2016 Montreal的课程完全售罄。
2016年7月/8月 - BLACKHAT USA
今年,我们仍在Blackhat USA 2016教授高级x86/x64 Exploit Lab课程,包括黑带和大师班。早鸟价格已结束,课程正在稳步填满。
7月30, 31日 - Exploit Lab黑带 - 浏览器漏洞利用、Use-after-free、DEP、ASLR、ROP 8月1, 2日 - Exploit Lab大师 - 高级ROP、信息泄露、64位漏洞利用
2016年9月 - 44CON UK
我们在44CON有3天版本的ARM Exploit Lab,包括ARM汇编语言入门、编写ARM Shellcode并以使用ARM ROP绕过XN结束。在44CON的培训页面注册。