分类目录归档:学术活动

实验室学术活动

Defcon-20 Pwnables 300 Write up (PP300)

PP300:下载得到个二进制文件,对应于运行在远程FreeBSD系统下的一个服务。解决该题分为以下几步: 第一步,由于本地可以完全模拟远程的系统,所以不急于去测试,先IDA看下大概的程序处理流程,发现漏洞函数 sub_8048DB0,函数关键部分如下所示。红色字体处显示了char ptr[1024]的数据变化流程。首先这个数组由表示socket的变量 FILE * v2 读入(红体字所示)且加上终止符;然后经过sub_8048A00处理;最后,将其首地址作为函数指针执行。

发表在 学术活动 | Comments Off on Defcon-20 Pwnables 300 Write up (PP300)

Defcon-20 Pwnables 100 Write up (PP100)

解决P100分以下几步: 第一,下载该二进制文件,file该文件得知是该程序采用的MIPS指令,开始准备环境,采用QEMU模拟; 第二,连接远程的服务器,进行测试,发现输入命令png2ascii之后,输入超长字符串无法返回正常结果,所以推测是个栈缓存区溢出;

发表在 学术活动 | Comments Off on Defcon-20 Pwnables 100 Write up (PP100)

诸葛建伟应邀在百度公司进行《中国信息安全地下产业链调查与互联网点击欺诈乱谈》技术报告与交流

应百度公司商务搜索部反作弊团队邀请,诸葛建伟于2012年4月25日访问了百度公司,通过百度学堂向近百位百度员工做了《中国信息安全地下产业链调查与互联网点击欺诈乱谈》的交流报告,并随后与百度公司各个部门的反作弊与安全团队进行了技术交流。 交流报告获得了百度公司员工的积极回应与好评,双方也期望在一些共同关注的地下产业链调查分析问题进行具体合作,尽自己力量,从小处做起,来改善互联网的安全现状。

发表在 学术活动 | Comments Off on 诸葛建伟应邀在百度公司进行《中国信息安全地下产业链调查与互联网点击欺诈乱谈》技术报告与交流

诸葛建伟赴美参加UCSD中美信息安全学术交流研讨会

2012年4月上旬,清华大学网络与信息安全实验室副研究员诸葛建伟老师赴美国加州UCSD参加了UCSD IGCC组织的中美信息安全学术交流研讨会,并发表了Investigating Chinese Underground Economy of Information Security的演讲,介绍了中国信息安全地下产业链的调查结果,以及由地下产业链驱动的典型网络犯罪案件。在此之前,诸葛建伟也访问了UC Berkeley, International Computer Science Institute (ICSI), Networking Group, 并在那进行了相同主题的学术交流与探讨。 Investigating Chinese Underground Economy of Information Security英文文章(Summary)将以通讯文章形式UCSD IGCC monograph发表,并将作为学术专著chapter方式正式发表。中文扩展报告在完善后也将在线发布,敬请关注。

发表在 学术活动 | Comments Off on 诸葛建伟赴美参加UCSD中美信息安全学术交流研讨会

清华NISL三位学生成功入围谷歌编程之夏GSoC’2012

谷歌编程之夏GSoC’2012计划发布正式结果,15位学生从65位申请者中脱颖而出,将参与The Honeynet Project团队开源项目。10余位中国学生申请,清华NISL实验室杨坤、田园、@许伟林 入围, 北大 @甜菜萧 追求游戏极客梦想舍我们而去,另有1位中国留美学生与1位台湾同胞成功入围。恭喜他/她们。

发表在 学术活动 | Comments Off on 清华NISL三位学生成功入围谷歌编程之夏GSoC’2012