20155306 白皎 免考实践总结——0day漏洞
Posted 0831j
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了20155306 白皎 免考实践总结——0day漏洞相关的知识,希望对你有一定的参考价值。
本次免考实践提纲及链接
第一部分 基础知识
1.1 0day漏洞概述
1.2二进制文件概述
1.3 必备工具
第二部分 漏洞利用
2.1.1 系统栈工作原理
2.1.2 修改邻接变量
2.1.3 修改函数返回地址
2.1.4 代码植入
2.2.1 DEP机制的保护原理
2.2.2 linux下利用Ret2Lib绕过DEP
2.2.3 windows下利用Ret2Libc绕过DEP
2.3.1 GS安全编译选项的保护原理
2.3.2 利用未被保护的内存突破GS
2.3.3 覆盖虚函数突破GS
2.3.4 攻击异常处理突破GS
2.3.5 同时替换栈中和.data中的Cookie突破GS
3.1 Ubuntu16.04 (CVE-2017-16995)
3.2 Flash 0day(CVE-2018-4878)
总结体会
以上是关于20155306 白皎 免考实践总结——0day漏洞的主要内容,如果未能解决你的问题,请参考以下文章
20155306 白皎 0day漏洞——漏洞利用原理之DEP