2020-04-22 ycdxsb CTF / pwn / stack_overflow25 分钟读完 (大约 3736 个字)

栈溢出与ROP分析与利用

¶基础知识

¶栈溢出与ROP

栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变。栈溢出漏洞就是由于栈溢出而导致的漏洞。在程序执行过程中，常使用栈帧记录程序执行过程中的状态，在栈帧中保存着返回地址，当利用栈溢出漏洞修改函数返回地址跳转到非预期地址执行时，就产生了ROP攻击，又称返回导向编程。

2020-04-17 ycdxsb papers / security / security_situation_awareness14 分钟读完 (大约 2134 个字)

Beyond Free Riding-Quality of Indicators for Assessing Participation in Information Sharing for Threat Intelligence

依然是态势感知作业需求

¶Abstract

paper针对在威胁情报共享体系中，某些参与者为了获得共享情报，却又不给出实质性的贡献的情况（所谓搭便车），提出指标质量QoI来评估参与者的贡献，并引入了以下度量：正确性、相关性、实用性和唯一性。

采用基准方法定义了质量度量，然后获得了一个参考数据集，并利用机器学习文献中的工具进行质量评估。将这些结果与仅将信息量视为贡献度量的模型进行了比较，揭示了各种有趣的观察结果，发现低质量的参与者。

2020-04-15 ycdxsb papers / security / security_situation_awareness9 分钟读完 (大约 1413 个字)

An analysis and classification of public information securiy data sources used in research and practice

课程作业，选题数据质量评价方法，所以看了这篇文章

¶Abstract

是对当前公共信息安全数据源的分类与分析。对于信息安全数据来源多样且质量不一的情况进行研究分析，从六个维度进行分类和比较：(1) Type of information, (2) Integrability, (3) Timeliness, (4) Originality, (5) Type of Source,and (6) Trustworthiness。共收集和比较了68个公开的信息安全数据源，结果表明由于来源不同，数据异构繁多，加大了统一集成和使用的难度。

2020-04-08 ycdxsb CTF / pwn / pwnable.kr / Toddler'sBottle2 分钟读完 (大约 315 个字)

pwnable.kr —— horcruxes

¶question

Voldemort concealed his splitted soul inside 7 horcruxes.
Find all horcruxes, and ROP it!
author: jiwon choi

ssh horcruxes@pwnable.kr -p2222 (pw:guest)

2020-04-08 ycdxsb CTF / pwn / pwnable.kr / Toddler'sBottle几秒读完 (大约 87 个字)

pwnable.kr —— blukat

¶question

Sometimes, pwnable is strange...
hint: if this challenge is hard, you are a skilled player.

ssh blukat@pwnable.kr -p2222 (pw: guest)

栈溢出与ROP分析与利用

¶基础知识