[翻译]Offensive Security Exploit Weekend 赛题详解-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[翻译]Offensive Security Exploit Weekend 赛题详解

发表于: 2011-4-12 20:54 9614

[翻译]Offensive Security Exploit Weekend 赛题详解

riusksk

2011-4-12 20:54

9614

作者：Sud0
译者：riusksk（泉哥：698K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0A6N6i4y4C8M7$3E0Q4x3X3g2T1L8r3!0Y4j5Y4g2K6i4K6u0W2j5$3!0E0i4@1g2r3i4@1u0o6i4K6R3&6

前言
笔者Sud0是Corelan安全组织成员（8caK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4G2M7X3g2D9j5h3&6Q4x3X3g2T1k6g2)9K6b7e0R3^5x3o6m8Q4x3V1k6A6L8X3c8W2P5q4)9J5k6i4m8Z5M7q4)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0r3j5$3!0J5k6h3I4S2L8W2)9J5k6s2c8W2j5h3#2Q4x3X3c8E0k6h3#2T1k6i4u0K6i4K6u0r3i4@1g2r3i4@1u0o6i4K6R3&6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6R3^5i4K6W2m8i4@1f1^5i4@1t1#2i4@1p5J5i4@1f1#2i4@1u0q4i4K6V1%4e0$3k6X3k6h3&6K6K9i4k6W2 Security Exploit weekend（91bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3!0X3k6X3g2F1M7$3W2$3k6g2)9J5k6s2y4W2j5%4g2J5K9i4c8&6i4K6u0W2j5$3!0E0i4K6u0r3L8$3k6X3M7$3g2U0i4K6u0r3k6i4S2H3L8r3!0A6N6q4)9J5k6s2N6W2k6h3E0W2L8X3c8Q4x3V1k6Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8e0g2Q4b7e0c8Q4b7e0N6Q4c8e0S2Q4b7U0g2Q4z5f1u0Q4c8e0g2Q4z5o6k6Q4b7e0m8Q4c8e0g2Q4z5o6k6Q4z5f1u0Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0g2Q4z5f1y4Q4b7V1q4Q4c8e0N6Q4z5e0c8Q4b7U0q4a6k6X3k6W2L8Y4y4A6N6X3f1`. Security举办的exploit编写大赛。这项挑战赛以存在漏洞的Foxit Reader软件为目标，每一参赛者都会先得到一份Proof of Concept exploit（919K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2W2P5s2m8D9L8$3W2@1i4K6u0V1k6r3u0Q4x3X3g2U0L8$3#2Q4x3V1k6W2P5s2m8D9L8$3W2@1M7#2)9J5c8U0p5#2y4e0p5@1i4@1g2r3i4@1u0o6i4K6R3&6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1t1&6i4@1t1$3i4@1f1#2i4@1t1%4i4@1t1J5i4@1f1$3i4K6V1^5i4K6S2q4i4@1f1%4i4@1p5I4i4@1q4q4i4@1f1$3i4K6S2o6i4K6R3%4i4@1f1#2i4K6R3%4i4@1u0m8i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1$3i4@1u0m8i4@1p5J5i4@1f1#2i4K6R3%4i4@1u0m8i4@1f1$3i4@1u0o6i4K6S2r3i4@1f1$3i4@1t1@1i4K6W2q4i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1&6i4K6R3H3i4K6W2m8i4@1f1^5i4@1u0r3i4K6R3%4i4@1f1$3i4K6S2q4i4@1p5%4i4@1f1#2i4K6R3^5i4@1t1$3i4@1f1%4i4@1u0n7i4K6V1K6i4@1f1$3i4K6W2q4i4K6R3@1i4@1f1#2i4K6S2o6i4K6V1$3i4@1f1#2i4@1u0o6i4K6R3J5i4@1f1#2i4@1t1^5i4@1t1^5i4@1f1#2i4@1p5@1i4K6R3@1i4@1f1%4i4K6V1H3i4K6R3$3i4@1f1^5i4@1q4q4i4@1t1H3i4@1f1#2i4@1u0p5i4K6V1#2i4@1g2r3i4@1u0o6i4K6R3^5M7%4c8J5N6h3y4@1N6i4u0W2k6l9`.`. exception handling record）来获得权限。下面是Offensive Security在其官方博客上公布的信息：
Aloha Offsec students! You’ve been slapped around by Bob, abused by Nicky and crushed by NNM. Just as you thought it was over, Offensive Security now comes up with a brand new type of pain. This one is for all you hardcore exploit developers out there, who want a real challenge – an Offsec “Exploit Weekend”.
This is the deal: We provide you with a proof of concept, with EIP handed to you on a golden platter. All you need to do is get a shell….muhahaha. The event will take place next weekend, 13th-14th of November and is open to Offsec alumni only. The first person to send in a working POC with a bindshell payload on port 4444 wins a 32 GB WiFi Ipad!
For more information, check out the Offsec Student forms. If you haven’t signed up for the 1day club forums, send in an email to our orders dept. with your OSID!

具体内容参见附件……

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

Offensive Security Exploit Weekend 赛题详解.part1.rar （1.43MB，503次下载）
Offensive Security Exploit Weekend 赛题详解.part2.rar （1.13MB，619次下载）

收藏・8

免费・7

支持

最新回复 (18)
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 12 关注私信	zyqqyz 1 2 楼好，沙发！顶一下！ 2011-4-12 21:08 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 3 楼我正在看啊。准备着实战分析。好快。 2011-4-12 21:16 0
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 4 楼看看大牛的杰作，认真学习了 2011-4-12 21:22 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 5 楼泉哥真给力 2011-4-12 22:54 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 6 楼非常感谢分享 2011-4-12 23:50 0
txawplh 雪币： 187 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	txawplh 7 楼非常谢谢啊。 2011-4-13 00:31 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 8 楼文章细细读了两小时, 有些思路看不懂, 看来还是要对着poc来调试, 文中的一些工具也还不熟悉呢需要恶补啊, 泉哥能提供一些基础的材料吗 2011-4-13 01:09 0
riusksk 雪币： 433 活跃值： (1895) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 278 关注私信	riusksk 41 9 楼 Exploit系列教程已经讲得够详细的了，自个花点时间看下吧 2011-4-13 02:10 0
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 21 回帖 240 粉丝 11 关注私信	dragonltx 6 10 楼顶泉哥！好久没翻译东西出来分享了！罪过！ 2011-4-13 22:39 0
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 11 楼支持泉哥！ 2011-4-14 12:17 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 12 楼辛苦了，感谢。 2011-4-14 19:30 0
nineB 雪币： 19 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	nineB 2 13 楼感谢，楼主辛苦了！ 2011-4-14 21:06 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 14 楼泉哥知道原文里边是怎么修改Poc pdf文件么？用的什么工具？ 2011-4-15 10:10 0
riusksk 雪币： 433 活跃值： (1895) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 278 关注私信	riusksk 41 15 楼文中不是写着吗，还截图呢，是notepad++ 2011-4-15 10:57 0
风卷Wind 雪币： 81 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	风卷Wind 1 16 楼泉哥威武我们蹭点经验就行了，一步一个脚印走 2011-4-21 01:32 0
lipengyi 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	lipengyi 17 楼不知道泉哥都是在哪里获得这些信息的呢，我也想多了解了解，谢谢了 2011-4-24 22:04 0
blueflame 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	blueflame 18 楼好东西，顶一下，谢谢楼主分享 2011-5-16 21:17 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 19 楼学习学习…… 2011-5-18 08:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riusksk

169

发帖

2648

回帖

1820

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 12 关注私信	zyqqyz 1 2 楼好，沙发！顶一下！ 2011-4-12 21:08 0
StudyRush 雪币： 678 活跃值： (101) 能力值： ( LV2，RANK：150 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	StudyRush 3 3 楼我正在看啊。准备着实战分析。好快。 2011-4-12 21:16 0
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 4 楼看看大牛的杰作，认真学习了 2011-4-12 21:22 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 5 楼泉哥真给力 2011-4-12 22:54 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 6 楼非常感谢分享 2011-4-12 23:50 0
txawplh 雪币： 187 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	txawplh 7 楼非常谢谢啊。 2011-4-13 00:31 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 8 楼文章细细读了两小时, 有些思路看不懂, 看来还是要对着poc来调试, 文中的一些工具也还不熟悉呢需要恶补啊, 泉哥能提供一些基础的材料吗 2011-4-13 01:09 0
riusksk 雪币： 433 活跃值： (1895) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 278 关注私信	riusksk 41 9 楼 Exploit系列教程已经讲得够详细的了，自个花点时间看下吧 2011-4-13 02:10 0
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 21 回帖 240 粉丝 11 关注私信	dragonltx 6 10 楼顶泉哥！好久没翻译东西出来分享了！罪过！ 2011-4-13 22:39 0
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 11 楼支持泉哥！ 2011-4-14 12:17 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 12 楼辛苦了，感谢。 2011-4-14 19:30 0
nineB 雪币： 19 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 61 粉丝 0 关注私信	nineB 2 13 楼感谢，楼主辛苦了！ 2011-4-14 21:06 0
darkplayer 雪币： 284 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 151 粉丝 0 关注私信	darkplayer 14 楼泉哥知道原文里边是怎么修改Poc pdf文件么？用的什么工具？ 2011-4-15 10:10 0
riusksk 雪币： 433 活跃值： (1895) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 278 关注私信	riusksk 41 15 楼文中不是写着吗，还截图呢，是notepad++ 2011-4-15 10:57 0
风卷Wind 雪币： 81 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	风卷Wind 1 16 楼泉哥威武我们蹭点经验就行了，一步一个脚印走 2011-4-21 01:32 0
lipengyi 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	lipengyi 17 楼不知道泉哥都是在哪里获得这些信息的呢，我也想多了解了解，谢谢了 2011-4-24 22:04 0
blueflame 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	blueflame 18 楼好东西，顶一下，谢谢楼主分享 2011-5-16 21:17 0
butian 雪币： 122 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 168 粉丝 0 关注私信	butian 19 楼学习学习…… 2011-5-18 08:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复