trinadh-dasari-cyber/seed-labs-security

# 🧪 SEED Labs — 软件与 Linux 安全研究 **学术项目 — 作为中密苏里大学网络安全硕士课程一部分的二进制漏洞利用与 Linux 提权研究** ## 概述 本项目作为我在中密苏里大学网络安全硕士课程的一部分而完成。通过 SEED Labs 课程，我进行了关于二进制漏洞利用技术、Linux 提权向量以及操作系统级别攻击面的动手实践研究——建立的实际理解直接指导了攻击性研究和防御性加固。 ## 学术背景 - **院校:** University of Central Missouri - **专业:** 网络安全硕士 - **课程:** 软件安全 - **实验环境:** SEED Labs (Syracuse University 课程) ## 完成的实验 ### 1. 缓冲区溢出漏洞利用 - 在 32 位和 64 位 Linux 系统上利用了基于栈的缓冲区溢出 - 使用 GDB 分析栈内存布局，计算偏移量，并构造 shellcode payload - 绕过基本的栈保护以实现代码执行 **核心概念:** 栈布局、返回地址覆盖、shellcode 注入、NOP sleds ### 2. Return-to-libc 与 ROP Chains - 使用 return-to-libc 技术绕过了不可执行栈保护 (NX bit) - 构建 ROP chains 以在不注入 shellcode 的情况下实现代码执行 - 通过 libc 链接 gadgets 以调用 system("/bin/sh") **核心概念:** NX 绕过、ROP gadgets、libc 基址计算、ASLR 交互 ### 3. Set-UID 提权 - 研究了配置不当的 Set-UID 程序如何被滥用于提权 - 通过用恶意版本替换受信任的二进制文件来利用 PATH 劫持 - 滥用环境变量操纵来影响特权程序的行为 **核心概念:** Set-UID 机制、PATH 注入、环境变量攻击、最小权限原则 ### 4. 竞态条件漏洞 (TOCTOU) - 演示了特权程序中的 Time-of-Check to Time-of-Use 竞态条件 - 利用文件权限检查和文件访问之间的时间窗口向受保护的位置写入数据 **核心概念:** TOCTOU、竞态窗口、symlink 攻击、原子操作 ### 5. 动态链接器滥用 (LD_PRELOAD) - 使用 LD_PRELOAD 注入自定义共享库并拦截 libc 函数调用 - 演示了配置不当的环境如何在特权上下文中允许库预加载 **核心概念:** 动态链接、共享库注入、LD_PRELOAD 限制 ## 使用的工具 `GDB` `Python` `C` `Linux (Ubuntu)` `objdump` `readelf` `ltrace` `strace` ## 我学到了什么 - 栈上的内存是如何布局的，以及溢出是如何覆盖返回地址的 - NX 和 ASLR 等现代防御机制是如何工作的，以及攻击者是如何绕过它们的 - 当未强制执行最小权限原则时，Set-UID 程序是如何被滥用的 - 竞态条件如何在特权代码路径中创建可利用的窗口 - 这些底层攻击技术如何直接指导防御加固策略 ## 参考框架 - MITRE ATT&CK: T1055 (Process Injection), T1574 (Hijack Execution Flow), T1548 (Abuse Elevation Control Mechanism) - CWE-121 (Stack-Based Buffer Overflow), CWE-367 (TOCTOU Race Condition) ## 展现的技能 `二进制漏洞利用` `内存分析` `提权` `Linux 安全` `逆向工程` `漏洞利用开发` `防御性加固`

标签：ASLR绕过, CSV导出, GDB调试, NX绕过, Return-to-libc, ROP链, SEED Labs, Set-UID滥用, Shellcode编写, TLS抓取, TOCTOU竞态条件, Web报告查看器, 二进制漏洞利用, 云资产清单, 协议分析, 堆栈保护绕过, 学术项目, 安全实验, 安全防御加固, 密苏里大学中央分校, 搜索语句（dork）, 操作系统安全, 数据展示, 权限提升, 漏洞分析, 系统攻防, 红队, 缓冲区溢出, 网络安全, 网络安全课程, 路径探测, 软件安全, 逆向工具, 逆向工程, 隐私保护