Exploit Lab培训公告 - 44CON/Ruxcon/Blackhat欧洲站/东海岸培训
公布2014年剩余培训计划,包括:
- 9月9-10日:伦敦44CON(高级课程)
- 10月6-7日:墨尔本RUXCON(初级/中级)
- 10月14-15日:阿姆斯特丹Blackhat欧洲站(高级)
- 12月8-11日:全新4天课程《黑盒漏洞挖掘》将在Blackhat东海岸培训首秀,聚焦模糊测试、逆向工程、崩溃分析和漏洞可利用性评估。
ARM-X框架与全新物联网CTF挑战
2019年10月发布ARM-X固件仿真框架,核心功能:
- 仿真IoT设备进行渗透测试
- 用于ARM IoT漏洞实验室教学
- 预装两个实验靶机:
- DVAR(Damn Vulnerable ARM Router)
- Trivision 227WF IP摄像头
- 启动Trivision摄像头漏洞挖掘挑战赛,提交首个有效利用可获"0-day礼盒"
DVAR ROP挑战赛 - 解锁附加关卡
2018年3月发布灯光服务器(lightsrv)漏洞利用挑战:
- 目标:8080端口存在栈溢出漏洞
- 要求:
- 触发PC=0x41414140
- 构建ROP链绕过XN保护
- 获取shell
- 提供内存映射信息:
1 2 300010000-00012000 r-xp /usr/bin/lightsrv 40000000-40064000 r-xp /lib/libc.so [stack]区域可读写
DVAR - 脆弱ARM路由器发布
2018年1月发布实验环境特性:
- 基于QEMU的ARM架构路由器仿真
- 运行存在漏洞的web服务
- 配套VMWare镜像(47.4MB)
- SHA256: bc6eb66b7f5c0c71ca418c809213eb452e3fbf90654856ebb0591e164d634e2b
ARM IoT漏洞实验室全球培训
历年重要培训场次:
- 2017维也纳DEEPSEC:3天ARM汇编/Shellcode/路由器攻防
- 2017 Blackhat USA:首推ARM课程,含真实硬件破解
- 2016 44CON伦敦:ARM ROP/ASLR绕过实战
- 2016 Blackhat:x64高级利用技术课程配套TinySPLOIT2实验环境(78MB虚拟机,含ROP挑战)
技术资源
- ARM-X框架:Alpine Linux主机+QEMU仿真
- TinySPLOIT系列:
- TinySPLOIT2:专注ROP技巧训练
- 包含三级渐进式挑战
- SHA256: 57f6faa605426addcdb46cde976941e89e7317cc05165e93cc8cda42d697dca8