--- tags: 2022 攻防 --- # 攻防 Project 2 ## 作業說明 * 繳交期限至 2023/01/02(一) 23:59 * 本次作業為報告形式同學須從下方所列舉 [題目](#題目方向) 中任意挑選一有興趣的主題寫一份報告 * 作業以`小組` 為單位每組繳交一份即可 * 繳交檔案格式為 `pdf` 檔名為 `組別_hw2.pdf` * 若檔案包含 PoC 實作可將 PoC 上傳到 github 上並在報告上寫上 repo 的網址，或是將檔案及報告打包成 zip 命名為`組別_hw2.zip`繳交 * 報告第一頁請寫上 `組別`、`題目` 以及 `組員姓名學號` * 報告繳交期限請參考 eeclass 作業繳交區的期限 :::info :::warning :::danger #### 請勿直接將網路上內容全部複製貼上請自己整理過 ::: ## 題目方向 * Linux Heap exploit * Linux _IO_FILE exploit * Linux SROP * Linux Kernel Pwn * Browser Pwn * Fileless / macro 病毒分析 * Windows Code Integrity Guard (CIG) bypass * Sandbox escape (VM...) * Dirty COW / Dirty Pipe / Dirty Cred * CDN 相關攻擊手段 * APT 分析 * \.\.\.\.\.\. 想做其他資安相關的題目可寄信與助教討論 ## 報告內容 * 報告內容盡量涵蓋越多內容越詳細越好最基本需涵蓋三個部分 * 原機制正常運作原理 * 如何濫用此機制 * 如何實作可以達成濫用的效果 * 如果能實作盡量實作出來 * 如果是像 DDoS 那類型因為環境問題無法實作的僅須說明理論上該如何達成效果 :::info * 以選擇研究Linux heap exploit 的主題為例最少須包含內容如下 * 說明 Linux Heap 機制並選擇一有興趣的部分 ex. tcache * 說明 tcache 機制如何運作 * tcache 可以如何利用有哪些攻擊手法可以做到甚麼事 ex. 透過xxx方式能做到任意位置讀寫之類的 * 找一個 CTF 題目有用到 tcache 的概念並寫出exploit * 若選擇的主題找到的資料只有論文也可在讀完論文整理後繳交一份完整報告 :::