如果有幫助到你的話歡迎點個 ⭐️⭐️⭐️
Hi,我是 Kazma ~ 這堂課是 Angelboy 2022 年在臺灣好厲駭開的 Windows Binary Exploitation 課程,今年 2024 年好厲駭開放學員觀看當時的錄影,並在之後會有進階的實體課程。 那因為這次是錄影比較可惜的是官方沒有提供當時的 Lab 以及 Exploit,所以自己把 Lab 嘗試復原回來,然後也將 exploit 跟課堂筆記記錄在部落格,下面會放上各 lab 的連結,另外這次因為錄影檔的聲音超級小聲,所以找到一個好用的網站放便我們把聲音放大來觀看:
我都直接傳上去上面看沒特別下載下來,然後聲音開 300%,也可以調整速度,挺方便的推薦大家使用,不過這邊沒有提供錄影檔,請大家去報名臺灣好厲駭 XD。 不過要注意的是影片中時不時會有 windows 的系統提示音,帶著耳機的朋友可能要特別小心,我觀看時是在家把聲音放出來。 最後再次感謝 Angelboy 帶來這次的精彩的課程,期待今年的實體進階課!
這次看到 Angelboy 在影片中有用到 AppJailLauncer.exe 來協助架設 windows 題目,所以自己有試著使用,效果意外的不錯用。 有興趣的人可以到下面的 Repo 去下載:
Clone 下來後可以用 Visual Studio 來打開並編譯 AppJailLauncher.sln 就可以拿到 AppJailLauncher.exe,接著可以透過類似下面的指令來架設題目:
AppJailLauncher.exe ./play_with_win_sc.exe /timeout:12000000 /key:flag.txt /port:56003
或者我們也可以直接把這個指令放到 .bat 檔來透過連擊啟動,歡迎各位嘗試看看。
- 透過 windbg 的來設定暫存器以及控制程式流程
- AngelBoy Windows Binary Exploitation Winmagic Writeup
- Lab-Winmagic
- 透過 Windows Buffer Overflow 的技巧來控制 rip 到後門函式
- AngelBoy Windows Binary Exploitation bofeasy Writeup
- Lab-bofeasy
- 透過洩漏的地址來計算 kernel32 base address 以及呼叫 kernel32.dll 中的 WinExec 來開啟 cmd.exe
- AngelBoy Windows Binary Exploitation ret2lib Writeup
- Lab-ret2lib
- 透過撰寫 Windows Shellcode 觸發 WinExec 來開啟 cmd.exe
- AngelBoy Windows Binary Exploitation play_with_win_sc Writeup
- Lab-play_with_win_sc