譯者:dengxun@360A-Team
來源:360安全監測與響應中心
0x00 前言
作者George Nosenko
Digital Security安全研究員
漏洞挖掘者
利用程序開發人員
議程
第一部分: Cisco IOS逆向工程
- 主要難點
- 子系統
- 註冊表
- 進程
- 粘合代碼/簡單代碼/死代碼
- 命令解析器
- Libc在哪裡?
- 其他
- 如何調試Cisco IOS
- 如何調試Cisco IOS XE
第二部分: Cisco IOS shellcode編寫
1.動機
2.主要難題
3.Image-independet (譯者註:非鏡像相關性) shellcode
a. 反彙編shellcode
b. Interrupt-Hijack(中斷劫持) shellcode
4.TCL shellcode
a. 如何工作?
b. 特性
c. 限制
d. 如何編寫?