Exploit-Exercises+Nebula全攻略——Linux平台下的漏洞分析入门.pdf.pdf

Exploit-Exercises Nebula 全攻略——Linux平台下的漏洞分析入门 By:乱雪(lu4nx) From:l l 2012-10-20 随便扯两句接触exploit-exercises ,源于在FreeBuf 上看到cs24 的推荐ls/ 文章。那时正在机房上课,觉得上课实在无趣的情况下,就随便看了Nebula 几关,代码看起挺有意思的, 于是打算在忙碌之余将它一气呵成全部玩儿完,然后整理成文档。后来因为身体原因,长期通宵失眠, 那段时间对做什么事都没有了精力和兴趣,对于玩这个就更是搁在了一边。偶然间我又想起了它,就真的把它玩儿完了,又真的把它整理出来了。我一向很少整理什么文档拿出来公布,这次匆忙但又认真地把这20 关的通关记录全部整理出来了,能够安慰自己了。不求它能给我带来啥,只望你能从这儿学到啥。或许它只是20 个“准备好漏洞“的关卡来调戏你,又或者你觉得玩儿完这个学不到什么东西。但是它确实能开阔挖掘漏洞的眼界、让你能写出更加严谨的代码,记得,这是给需要的人准备的。若想掌握好20 关的知识,就得独立闯关。实质上需要看官们有一定的基本功:能熟练写出C 代码,熟练玩Linux ,这是绝对不可少的基本功。之外,如果你是程序员,想要学****如何修复20 关中涉及到的部分漏洞,可参考《安全编程——代码静态分析》一书,有一部分都有在这本书中涉及。同时,想学好 Linux 和Linux C 编程的朋友,只有推荐:《深入理解计算机系统》、《Linux 内核设计与实现》、《鸟哥的Linux 私房菜》、《Linux 程序设计》。在通关过程中,少不了不少国外技术博客的帮助,具体链接我都放在了文章末尾的”参考资料“中了,同时也像他们表示感谢。文中难免有错字、错句、概念错误或者表达上的失误,甚至可能我通关方法本身就错的。但是,既然自己写了这本电子书,也发布出来了,就必须得对自己的东西负责。本是杂书烂书一本,鄙视我或不鄙视我,我都表示很淡定,我接受来自任何读者的鄙视、漫骂、意见和建议。文中的代码高亮均由发芽网提供的在线转换: 。本文档在Debian 下用LibreOffice 编写及生成PDF ,并未在其他环境及阅读器中预览过,如果遇格式错误,请联系我。我的电邮是:lx# 。与本文档有关的一切更新均在本人博客进行:lx. 。以此文档告别我的学生生涯。同时将它献给羚儿,以及一路陪伴我的兄弟。内容目录随便扯两句..........................................................................................................................................2 Exploit-Exercises简介.........................................................................................................................4 安装Exploit-Exercises.........................................................................................................................4 一些使用说明......................................................................................................................................4 Level00——寻找特权程序.................................................................................................................6 Level01——攻击环境变量................................................................................................................7 Level02——可执行任意文件漏洞.....................................................................................................8 Level03——攻击计划任务....