杨坤:掘金CTF ——CTF中的内存漏洞利用技巧, Geekon 2015

实验室杨坤同学在Geekon上的演讲:近年来,CTF(Capture The Flag)安全竞赛风靡全球,CTF选手们常常自称为“电竞选手”。然而,打电竞可以获得千万美元的奖金,打CTF是否有“金”可掘?本次演讲中,杨坤介绍三年来,蓝莲花战队在国际CTF大赛中掘到的“金”——各种各样的内存漏洞利用技巧,包括:

Stack Overflow
• StackCanaryLeakage/Overwrite
• PCPartialOverwrite
• FPOverwriteHeap Overflow
• Fastbin
• Unlink
• Off-by-one
Libc Symbol Resolution
• Libc Database
• Leaklib
• Returntodl_resolve
UsefulGadgets
• MagicSystemAddress
• Universal Gadgets

Slides

此条目发表在学术活动, 技术报告分类目录。将固定链接加入收藏夹。

评论功能已关闭。