--- tags: 2021 攻防 --- # 2022 攻防 WH2 ## 作業說明 * 本次作業為報告形式同學須從下方所列舉題目中任意挑選一有興趣的主題寫一份報告 * 作業以`小組`為單位每組繳交一份即可 * 繳交檔案格式為`pdf`檔名為`第xx組_hw2.pdf` * 若檔案包含 poc 實作可將 poc 上傳到 github 上並在報告上寫上 repo 的網址，或是將檔案及報告打包成 zip 命名為`第xx組_hw2.zip`繳交 * 報告第一頁請寫上`組別`、`題目`以及`組員姓名學號` * 報告繳交期限請參考 eeclass 作業繳交區的期限 :::danger 請勿直接將網路上內容全部複製貼上請自己整理過 ::: ## 題目 * Linux Heap exploit * Linux _IO_FILE exploit * Linux SROP * Linux Kernel Pwn * Browser Pwn * fileless/macro 病毒分析 * Windows Code Integrity Guard (CIG) bypass * vmprotect, themida 等虛擬機殼的脫殼方式 * DDoS UDP flood 防禦方式 * DDoS get Flood 防禦方式 * DDoS 放大攻擊原理與防禦方式 * CVE分析 若有其他想做的題目也可寄信與助教討論 (需與資安相關內容) ## 報告內容 * 報告內容盡量涵蓋越多內容越詳細越好最基本需涵蓋三個部分 * 原機制正常運作原理 * 如何濫用此機制 * 如何實作可以達成濫用的效果 * 如果能實作盡量實作出來 * 如果是像 DDoS 那類型因為環境問題無法實作的僅須說明理論上該如何達成效果 :::info * 以選擇研究Linux heap exploit 的主題為例最少須包含內容如下 * 說明 Linux Heap 機制並選擇一有興趣的部分 ex. tcache * 說明 tcache 機制如何運作 * tcache 可以如何利用有哪些攻擊手法可以做到甚麼事 ex. 透過xxx方式能做到任意位置讀寫之類的 * 找一個 CTF 題目有用到 tcache 的概念並寫出exploit * 若選擇的主題找到的資料只有論文也可在讀完論文整理後繳交一份完整報告 :::