浅谈AWD二进制

介绍

AWD (Attack with defense)，在ctf中经常出现在线下的一种比赛形式，主要考察参赛选手的漏洞挖掘能力，漏洞修补能力，还有团队配合能力。

比赛规则概述：

在比赛开始之前，举办方会给每支队伍相应的服务器靶机登录信息，包括ip和ssh登录密码。每一个题对应一个靶机，需要选手采用ssh远程连接自己的服务器下载自己的相关服务附件进行漏洞挖掘与修补。

举办方在规定时间内会对服务进行check，若漏洞修复错误导致check失败，则会被扣除相应分数。若该漏洞未被修复，被其他队伍攻击，也会被扣除相应分数。
flag会在每隔一段时间内刷新一次，check一般都是不定期的进行check。

其他队伍的服务ip和端口，一般都需要自己去扫描网段，将其他队伍的服务扫出来才能对其他队伍进行攻击。

不能出现攻击平台等行为
不能出现ddos攻击
不能上通防

AWD Plus概述

AWD Plus与AWD差别还是挺大的，在我们国内一般都是解题+修复，选手成功攻击自己的靶机后，平台之后每一轮会自动攻击其他队伍，有些平台也可以下载攻击流量，查看其他队伍是怎么攻击的，修复漏洞是某些平台可以直接上传附件，某些平台是需要自己登录靶机之后进行文件替换并允许某些脚本。

常见漏洞

溢出漏洞

堆栈溢出
堆溢出
整型溢出

buf[10];
read(0, buf, 10);
//read(0, buf, unsigned int(-1));

字符串漏洞

char str[];
printf(str);

printf("%s", str);

sprintf
snprintf
fprintf

uaf

(user after free) 内存开辟之后，继续使用该内存

free(ptr);

目录穿越

采用../../的形式可达到敏感文件读取，一般出现在与web结合的pwn题中

命令注入

输入的参数与命令进行拼接之后并执行

修补漏洞

插件安装

keypatch插件


修改.frame段权限

上流量

该waf使用与普通awd

https://github.com/i0gan/pwn_waf

流量抓取

流量转发

批量攻击

https://github.com/i0gan/awd_script