杨坤:掘金CTF ——CTF中的内存漏洞利用技巧, Geekon 2015

实验室杨坤同学在Geekon上的演讲:近年来,CTF(Capture The Flag)安全竞赛风靡全球,CTF选手们常常自称为“电竞选手”。然而,打电竞可以获得千万美元的奖金,打CTF是否有“金”可掘?本次演讲中,杨坤介绍三年来,蓝莲花战队在国际CTF大赛中掘到的“金”——各种各样的内存漏洞利用技巧,包括:

Stack Overflow
• StackCanaryLeakage/Overwrite
• PCPartialOverwrite
• FPOverwriteHeap Overflow
• Fastbin
• Unlink
• Off-by-one
Libc Symbol Resolution
• Libc Database
• Leaklib
• Returntodl_resolve
UsefulGadgets
• MagicSystemAddress
• Universal Gadgets

Slides

发表在 学术活动, 技术报告 | Comments Off on 杨坤:掘金CTF ——CTF中的内存漏洞利用技巧, Geekon 2015

郑晓峰、杨坤在GeekPwn’15安全极客挑战赛中获第一、第三名

在10月25日落幕的安全极客挑战赛(GeekPwn 2015)中,清华大学网络与信息安全实验室的郑晓峰、杨坤等同学通过多个挑战项目分别获得第一名和第三名,夺得46万元和32万元的大奖。郑晓峰等同学在比赛中展示了HTTPS保护下的金融网站、网络支付中的信息泄露,实现了对SSL BREACH攻击的扩展,并发现了多个主流浏览器在HTTPS实现中的侧信道问题,可导致个人云存储中敏感信息泄露。杨坤等同学发现了一些列的网络摄像头、智能路由器以及手机网络支付中存在的安全隐患,攻击者可以利用这些漏洞实现远程控制、支付劫持等。这些发现将通过会议主办方通知相关厂商,加强网络和系统的安全性。
IMG_3079 继续阅读

发表在 学术活动 | Comments Off on 郑晓峰、杨坤在GeekPwn’15安全极客挑战赛中获第一、第三名

清华大学NISL网络与信息安全实验室招聘博后、工程师、客座研究生与实习生

清华大学网络与信息安全实验室(NISL)是清华大学网络研究院中主要从事计算机网络和信息安全相关的教学、科研和运行管理工作的研究团队。实验室研究人员和研究成果在国内外学术和工业界都有较大的影响力。

NISL实验室目前承担CNGI、科技支撑计划、973基础研究、核高基、国家自然科学基金、腾讯/百度横向合作等多项研究课题,由于相关研究项目的需求,现招聘博士后、科研工程师、客座研究生与保研/出国意向实习生。

继续阅读

发表在 实验室通知 | Comments Off on 清华大学NISL网络与信息安全实验室招聘博后、工程师、客座研究生与实习生

blue-lotus(蓝莲花)战队获国际黑客夺旗大赛PlaidCTF 2013第10名

以清华大学NISL实验室学生为主的蓝莲花(Bluelotus)战队在刚刚结束(4.20 6am – 4.22 6m)的CTF竞赛PlaidCTF 2013中闯入全球前十(10/898[哈哈]),PlaidCTF是由CMU著名团队PPP组织的赛事,也是蓝莲花战队在6月份DefCon CTF预选赛前一次重要训练赛。Fish, 杨坤, cbmixx等主力[威武],期待再接再厉,能够进军defcon[江南style]继续阅读

发表在 学术活动 | Comments Off on blue-lotus(蓝莲花)战队获国际黑客夺旗大赛PlaidCTF 2013第10名

blue-lotus(蓝莲花)战队获国际黑客夺旗大赛iCTF2013第6名

由美国UCSB大学组织举办的国际黑客夺旗大赛iCTF 2013(International Capture The Flag)今日落下帷幕,以清华大学网络与信息安全实验室为主体的blue-lotus(蓝莲花)战队获得了第六名,刷新了目前所参加的CTF大赛中的最佳名次(去年曾获得29c3 CTF第七),详细排名参见http://ctftime.org/event/65/

此次比赛以国家服务攻防对抗为主题,每个参赛队代表一个“国家”,一方面需要向专用系统(称为ZDI)提交攻击模块,来对“别国”实施攻击,另一方面也要准确检测“敌国”对“本国”服务发起的攻击,攻击和检测得分各占总分的50%。blue-lotus战队攻破了9个服务中的5个,攻击总分排名第二,仅次于传统强队PPP,但不足的是一开始疏忽了攻击检测,半程过后才开始做检测,拖累了总分。

blue-louts经过defcon之后接近半年的以赛代练,相比去年参加iCTF的情况,有了很大的进步。希望blue-lotus再接再厉,继续提升实战技术,早日登上defcon决赛的舞台。

此次比赛的一些writeup参见www.blue-lotus.net

发表在 学术活动 | Comments Off on blue-lotus(蓝莲花)战队获国际黑客夺旗大赛iCTF2013第6名