Linux Userland Heap Exploitation

Linux Userland Heap Exploitationの概要

本トレーニングでは、ヒープ上のデータ操作の欠陥に起因した攻撃について、その考え方や手法を学びます。 Linuxのユーザランドプログラムが利用する一般的な共有ライブラリ、glibcに於けるヒープの実装をターゲットとします。

履修対象者

• 執行機関のフォレンジック担当者
• 法執行機関のサイバーテロ対策担当者
• サイバー犯罪捜査官
• 脆弱性再現のためのPoCの解析や記述をする必要のある方
• Exploit開発をする必要のある方

必須スキル

• 基礎的なLinux端末でのオペレーション
  Linux端末でのCUI操作
• プログラミングの知識
  CやC++でのプログラムの記述（ポインタ操作や構造体の利用・動的メモリ確保と解放）/ PythonやRuby等の軽量言語でのスクリプトの記述
• ネイティブコードのリバースエンジニアリング
  逆アセンブリの読解経験（CPUアーキテクチャは問わず）/ デバッガによるプログラムのデバッグ・解析経験
• 低レベルエクスプロイトコード開発
  Binary Exploitation Fundamentals相当のエクスプロイト開発の経験

コース内容

1. Heap Exploitationの概要
   • Linux のユーザランドに於ける Heap の基本概念｜Heap Exploitationで実現できること
2. glibc heap の実装
   • 資源管理の方法（tcache, fastbin, unsortedbin, smallbin, largebin）｜確保/解放時の挙動
3. Heap Exploitation のテクニック
   • メモリ上に残された機微な情報を流出（Use-after-Free, Buffer Over-read）｜メモリ破壊を利用した管理構造の偽造（Use-after-Free, Heap-Based Buffer Overflow）
4. 発展的な攻撃
   • 任意の領域に対するメモリ内容の改竄｜プログラムの制御を奪う（hook 機能の利用 ・Glibc内で利用される構造体の改竄）

講師紹介

清水 祐太郎

株式会社サイバーディフェンス研究所にて、リバースエンジニアリングの診断に従事。しばしばWebアプリケーション診断やネットワーク診断に携わることもある。CTFでは主にPwnableを担当し、SECCONなどの大会で作問も務める。

開催要項

スケジュール

トレーニングのお申し込み

トレーニングのお申し込みはメール（[email protected]）にて受付けております。

以下より受講申込書をダウンロードし、必要事項をご記入の上、トレーニング事務局までメール（[email protected]）をお送りください。メールによるお申込みを確認後、トレーニングお申し込み受付確認のメールをお送りいたします。

お申し込み時の注意

受講者の変更

受講申込書記載の受講者は、各コース開催日までにご連絡いただくことでご変更は可能です。

受講料のお支払い

各コースの終了後に請求書を送付いたします。お支払いは、各コース開催月の翌月末に一括ご入金いただきます。

キャンセルについて

各コース開始日の2週間前までに書面もしくはEメールにてご連絡ください。それ以降各コース開催日までのキャンセルには、25,000円のキャンセル料金が発生します。また当日やむを得ず欠席される場合に関しては、受講料をお支払いいただきます。

契約書へ署名

各コース初日に誓約書類への署名が必要となります。これは、各コースで習得したハッキング技術等を悪意を持って使用しない旨をご誓約いただくものです。

申込書のダウンロード

上記の諸注意事項、トレーニングの申し込み注意事項をご確認のうえ、ご同意頂ける場合は下記より受講申込書をダウンロードしてください。