EIP = 0x44444444: The Exploit Laboratory goes to 44CON!

感谢44CON的大力支持，The Exploit Laboratory终于来到伦敦！我们提供为期两天的高级课程，主题包括vtable指针覆盖、Use-After-Free漏洞、使用Return Oriented Programming击败DEP、ASLR绕过以及Android漏洞开发入门。

点击此处查看课程描述和注册信息。

这是一个紧凑的课程，报名速度很快。我们将在一周内向已注册的学生发送准备邮件。

伦敦见！

– Saumil Shah, @therealsaumil

ARM-X and a brand new IoT CTF challenge

几天前，我发布了ARM-X固件仿真框架。我的目标是尽可能接近拥有一个IoT虚拟机。ARM-X有多个应用场景。我编写它是为了仿真和渗透测试IoT设备，并用于在我的ARM IoT Exploit Laboratory培训中教授漏洞开发。ARM-X还可用于模糊测试IoT目标和托管IoT CTF挑战！

ARM-X Preview VM

我于2019年10月23日发布了ARM-X的预览版VM及代码。该镜像是使用Alpine Linux作为主机操作系统的VMWare虚拟机，仅仅因为我无法容忍systemd。ARM-X的预览版预装了两个仿真的IoT设备：

• DVAR - Damn Vulnerable ARM Router，最初作为TinysploitARM发布
• Trivision 227WF IP Camera

ARM-X CTF Challenge #1

正如预期的那样，Trivision IP Camera存在一些严重漏洞。目前已知有三个漏洞，可能还有更多潜伏在暗处。第一个有效利用和write-up将赢得我提供的特殊Ringzer0“0-day盒子”！

在接下来的几天里，我将发布关于如何使用gdb和gdbserver调试ARM-X的提示，使用动态分析工具如strace和ltrace等。关注@therealsaumil获取更新。

DVAR ROP Challenge - Bonus Round Unlocked!

我在首次发布Damn Vulnerable ARM Router时承诺会宣布DVAR Bonus Challenge。

我在等待第一个栈溢出练习的成功完成后再宣布奖励挑战。

@JatanKRaval提供了第一个有效解决方案，因此奖励回合已解锁！

DVAR挑战的第2部分是利用“/usr/bin/lightsrv”交通信号灯服务器中的栈溢出。lightsrv在启动时自动启动，并监听端口8080。

你的任务是：

1. 找到lightsrv的缓冲区溢出向量
2. 崩溃程序并获取pc=0x41414140
3. 构建适当的ROP链（XN已启用！）
4. 获得一个可用的shell！

提示：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20

exploitlab-DVAR:~# ps
  PID USER  VSZ STAT COMMAND
    :    :    : :    :
  245 root  656 S    /usr/bin/miniweb
  246 root  640 S    /usr/bin/lightsrv <------- [TARGET]
  292 root 1016 S    -ash
  321 root 1012 R    ps

exploitlab-DVAR:~# cat /proc/$(pidof lightsrv)/maps
00010000-00012000 r-xp 00000000 08:00 512   /usr/bin/lightsrv
00022000-00023000 rw-p 00002000 08:00 512   /usr/bin/lightsrv
40000000-40064000 r-xp 00000000 08:00 185   /lib/libc.so
40064000-40065000 r-xp 00000000 00:00 0     [sigpage]
40073000-40074000 r--p 00063000 08:00 185   /lib/libc.so
40074000-40075000 rw-p 00064000 08:00 185   /lib/libc.so
40075000-40077000 rw-p 00000000 00:00 0
40078000-40089000 r-xp 00000000 08:00 2791  /lib/libgcc_s.so.1
40089000-4008a000 rw-p 00009000 08:00 2791  /lib/libgcc_s.so.1
befdf000-bf000000 rw-p 00000000 00:00 0     [stack]
ffff0000-ffff1000 r-xp 00000000 00:00 0     [vectors]

如果你还没有玩过DVAR，请从这里下载： http://blog.exploitlab.net/2018/01/dvar-damn-vulnerable-arm-router.html

即将到来的ARM IoT Exploit Laboratory培训

• Cansecwest Vancouver 2019（4天）3月16-19日 https://cansecwest.com/dojos/2019/exploitlab.html

• Hack In The Box Amsterdam HITB2019AMS（3天）5月6,7,8日 https://conference.hitb.org/hitbsecconf2019ams/sessions/3-day-training-1-the-arm-exploit-laboratory/

祝你在DVAR-ROP中玩得开心！

DVAR - Damn Vulnerable ARM Router

Damn Vulnerable ARM Router (DVAR)

THE ARM IoT EXPLOIT LABORATORY

DVAR是一个仿真的基于Linux的ARM路由器，运行一个易受攻击的Web服务器，你可以用它来磨练你的ARM栈溢出技能。

DVAR在tinysploitARM VMWare VM中运行，基于完全仿真的QEMU ARM路由器镜像。

只需解压ZIP文件并通过tinysploitARM.vmx启动VM。启动后，VM的IP地址和默认URL将显示在控制台上。使用主机浏览器导航到该URL，并按照说明和线索操作。虚拟网络适配器设置为NAT模式。

你的目标是为运行在DVAR tinysploitARM目标上的Web服务器编写一个有效的栈溢出利用。DVAR还包括一个奖励挑战，关注@therealsaumil on Twitter获取奖励挑战公告。

下载URL：exploitlab_DVAR_tinysploitARM.zip - 47.4MB VMWare镜像 SHA256: bc6eb66b7f5c0c71ca418c809213eb452e3fbf90654856ebb0591e164d634e2b

DVAR最初是ARM IoT Exploit Lab的一个可选准备练习。

即将到来的ARM IoT Exploit Laboratory培训

• Cansecwest Vancouver 2019（4天）3月16-19日 https://cansecwest.com/dojos/2019/exploitlab.html

• Hack In The Box Amsterdam HITB2019AMS（3天）5月6,7,8日 https://conference.hitb.org/hitbsecconf2019ams/sessions/3-day-training-1-the-arm-exploit-laboratory/

Saumil Shah @therealsaumil

What is common between…

..the ARM IoT Exploit Laboratory and the Christmas Markets in Vienna?

ARM IoT Exploit Lab首次来到维也纳！3天的ARM汇编、shellcode、ROP链、固件分析、ASLR绕过以及拥有ARM路由器和ARM IP摄像机！

查看@deepsec的博客文章获取更多详情和注册信息。

http://blog.deepsec.net/deepsec-2017-training-arm-iot-exploit-laboratory/

记住，这是一个3天的培训 - 并且今年在DEEPSEC2017的所有其他培训之前开始。

pc=0x44444444 - The ARM Exploit Lab returns to 44CON

ARM Exploit Lab第二年重返44CON，这次专注于利用ARM/Linux IoT设备。

今年，我将教授一个3天的课程，从ARM汇编基础开始，编写ARM shellcode、远程利用、ARM ROP链，并以一个宏大的“从固件到shell”黑客攻击ARM WiFi路由器和ARM IP摄像机结束。在真实硬件上！

作为奖励，我将与联合讲师@Fox0x01一起，他准备了一个非常需要的ARM汇编基础教程！

如果你9月在伦敦，没有理由不在44CON！届时见。

课程链接：https://44con.com/44con-training/saumil-shah-the-arm-iot-exploit-laboratory/

ARM IoT Exploit Lab debuts at Blackhat USA 2017

在Blackhat教授x86二进制利用十年后，我们很高兴在Blackhat USA 2017首次推出ARM IoT Exploit Laboratory！我们背靠背教授两个课程。

周末课程“ARM IoT Exploit Lab: Intro”是ARM漏洞开发入门，涵盖ARM汇编、从头开始编写ARM shellcode以及针对运行在ARM系统上的Linux镜像构建远程利用。

随后是“ARM IoT Exploit Lab: Advanced”课程，专注于克服ARM上的利用缓解技术，如XN（DEP）和ASLR，提取和分析IoT固件以及利用IoT二进制文件。我们将构建ARM ROP链，并构建一个完全有效的远程利用，针对ARM-based IP摄像机以及ARM-based WiFi路由器 - “从固件到shell”。哦是的，我们将尝试对真实硬件进行攻击，而不仅仅是模拟器！

课程链接： https://www.blackhat.com/us-17/training/arm-iot-exploit-laboratory-intro.html https://www.blackhat.com/us-17/training/arm-iot-exploit-laboratory-advanced.html

还有一件事，我的朋友@Fox0x01准备了一系列关于ARM汇编基础的精彩教程。我强烈推荐给已经注册或考虑报名ARM IoT Exploit Laboratory的学生。

在Vegas见，连续第18年！

The ARM ExploitLab goes to 44CON London 2016

随着互联网的重心转向ARM-based设备（移动和IoT），ARM漏洞开发正成为进攻性信息安全从业者越来越重要的技能。

我们在CanSecWest 2016首次推出ARM Exploit Laboratory，随后在SyScan和HITB2016AMS推出。和以前一样，我们也把所有这些很棒的培训带到44CON！今年，我们将在44CON London 2016提供特殊的3天ARM漏洞开发培训。

我们将从基础开始涵盖核心ARM漏洞开发概念，包括：

• ARM汇编语言
• ARM上的函数工作原理
• ARM上的栈溢出
• ARM Shellcode
• 击败ARM上的XN
• ARM Return Oriented Programming
• 击败ARM上的ASLR
• 案例研究 - 从固件到所有权 - 利用ARM路由器

44CON还有不到一个月的时间，所以对于那些有兴趣报名课程的人，请前往44CON的培训注册页面。

下个月伦敦见！ – Saumil

Blackhat 2016 Exploit Lab - Pre-Class Tutorials + Crackme’s

我们的Blackhat USA 2016 Exploit Lab Black Belt和Master课程报名很快。如果你正在参加我们的课程（或考虑参加），这里有一些介绍材料 - 教程刷新你的核心概念，以及一些crackme’s来尝试你的漏洞编写技能。

Tutorials+Challenge VM for Black Belt

• 操作系统 - 入门
• 函数工作原理
• 调试器介绍
• TinySPLOIT - 栈溢出热身（30MB下载）

Tutorials+Challenge VM for Lab Master

• Dive Into ROP
• TinySPLOIT2 - ROP技术热身（78MB下载）

解决挑战不是强制性的，但如果你真的渴望动手进行漏洞开发，那就去尝试吧！

如果你还没有注册课程，这里是注册页面：

• 7月30, 31日 - Exploit Lab Black Belt - 浏览器利用、Use-after-free、DEP、ASLR、ROP
• 8月1, 2日 - Exploit Lab Master - 高级ROP、Infoleak、64位利用

– Saumil Shah @therealsaumil

There’s an Intel on every desktop, but an ARM in every pocket

The Exploit Lab在2016年进入第11年！今年，我们在CanSecWest、SyScan和最近的HITB2016AMS首次推出ARM Exploit Lab培训。反响非常好，HITB2016AMS和即将在RECON 2016 Montreal的课程完全售罄。

2016年7月/8月 - BLACKHAT USA

今年，我们仍在Blackhat USA 2016教授高级x86/x64 Exploit Lab课程，包括BLACK BELT和MASTER课程。早鸟价格已结束，课程报名稳定进行中。

• 7月30, 31日 - Exploit Lab Black Belt - 浏览器利用、Use-after-free、DEP、ASLR、ROP
• 8月1, 2日 - Exploit Lab Master - 高级ROP、Infoleak、64位利用

2016年9月 - 44CON UK

我们在44CON有一个3天版本的ARM Exploit Lab，包括ARM汇编语言入门、编写ARM Shellcode以及以ARM ROP绕过XN结束。在44CON的培训页面注册。

TinySPLOIT2 - Exploit development exercises for ROP

The Exploit Laboratory在Blackhat USA 2015提升了一个级别。我们将在8月1,2日的周末教授我们的“Black Belt”课程，涵盖高级主题，如使用Return Oriented Programming绕过DEP和深入探讨Use-After-Free利用。随后是我们最新的产品8月3,4日 - “The Exploit Lab: Master”课程。Master课程是一个超级高级课程。直接参加Master课程的学生应精通ROP、Use-After-Free利用、堆喷洒和调试技术。

为了测试你的ROP技能，我们呈现TinySPLOIT2 - 一个紧凑的Linux虚拟机，具有三个漏洞编写挑战，每个逐渐更难。现在获得一个shell需要使用Return Oriented Programming、一些GDB调试熟练度、ELF二进制分析和一些聪明的创新。

TinySPLOIT2是一个350MB的VMware镜像（78MB压缩），可以在这里下载。SHA256校验和：57f6faa605426addcdb46cde976941e89e7317cc05165e93cc8cda42d697dca8

你可以在几分钟内启动并运行TinySPLOIT2。启动VM，按照其网页上的说明操作，编写一个利用并获得一个shell。然后你需要捕获标志以进入第2和第3轮。祝你好运，玩得开心ROP链！

旧的TinySPLOIT虚拟机仍然可以在这里找到。

Blackhat培训价格在7月24日上涨，所以如果你正在考虑注册课程，现在是时候了。几周后拉斯维加斯见！