Slide trình bày một cách đơn giản nhất kiến thức nhập môn, tạo ra chương trình lập trình giao diện đầu tiên bằng PySide cho những người đã có kiến thức nhất định về Python.
Trang cá nhân của tác giả có thay đổi về địa chỉ:
https://chiencg.wordpress.com/
DUX Diligens es una empresa consultora que ofrece servicios y software de código abierto para help desk, gestión de servicios TI, consultoría en innovación, arquitectura empresarial, gobierno y gestión TI, y seguridad de la información. Tiene oficinas en varios países de Latinoamérica y España. Su visión es ser el socio estratégico más importante para las organizaciones que desean una transformación integral e innovadora, y su misión es acompañar a las organizaciones a asegurar el éxito sostenido mediante enfoques sistemáticos de
This document provides a shopping list for items needed for a new baby. It includes recommendations for nursery equipment like cots, changing tables, and monitors. It also lists essentials for bedding, child safety, feeding, diapering, clothing, and items needed when out in public. The document emphasizes buying minimal quantities initially and emphasizes reusables over disposables where possible. It provides tips on sizing, brands, and which items are truly necessary versus nice to have.
Este documento presenta un análisis hermenéutico del video musical "Like a Rolling Stone" de Bob Dylan dirigido por Michel Gondry. Comienza con una breve historia del cine y los videos musicales. Luego describe la canción y su significado, así como la carrera e innovaciones de Gondry. Finalmente, analiza el video y su mensaje a través de la hermenéutica para interpretar su significado.
Slide trình bày một cách đơn giản nhất kiến thức nhập môn, tạo ra chương trình lập trình giao diện đầu tiên bằng PySide cho những người đã có kiến thức nhất định về Python.
Trang cá nhân của tác giả có thay đổi về địa chỉ:
https://chiencg.wordpress.com/
DUX Diligens es una empresa consultora que ofrece servicios y software de código abierto para help desk, gestión de servicios TI, consultoría en innovación, arquitectura empresarial, gobierno y gestión TI, y seguridad de la información. Tiene oficinas en varios países de Latinoamérica y España. Su visión es ser el socio estratégico más importante para las organizaciones que desean una transformación integral e innovadora, y su misión es acompañar a las organizaciones a asegurar el éxito sostenido mediante enfoques sistemáticos de
This document provides a shopping list for items needed for a new baby. It includes recommendations for nursery equipment like cots, changing tables, and monitors. It also lists essentials for bedding, child safety, feeding, diapering, clothing, and items needed when out in public. The document emphasizes buying minimal quantities initially and emphasizes reusables over disposables where possible. It provides tips on sizing, brands, and which items are truly necessary versus nice to have.
Este documento presenta un análisis hermenéutico del video musical "Like a Rolling Stone" de Bob Dylan dirigido por Michel Gondry. Comienza con una breve historia del cine y los videos musicales. Luego describe la canción y su significado, así como la carrera e innovaciones de Gondry. Finalmente, analiza el video y su mensaje a través de la hermenéutica para interpretar su significado.
Sayed Abdul Kader has over 21 years of experience in mechanical and piping construction projects. He holds a Bachelor of Commerce degree and a post-graduate diploma in computer science. He has worked as a document controller and material controller on numerous oil, gas and construction projects in Saudi Arabia, India, Dubai, Qatar, and Abu Dhabi. His responsibilities have included document control, procurement, and administrative tasks. He is proficient in Microsoft Office applications and seeks a challenging role where he can utilize his skills and experience.
EL CAMINO INTERIOR Y LAS ENSEÑANZAS UNIVERSALES DE LA SABIDURÍA INTERNARodolfo Plata
En la búsqueda del conocimiento interior, no partimos de cero, sino que ha habido Grandes Iniciados que han revelado los secretos del arcano suficientes para iluminar la jornada del sendero que nos toca transitar y dar el siguiente paso en la dirección correcta __tal es el caso de los Principios Herméticos en los que se sustentan las experiencia de lo Real, la descripción, la explicación y las enseñanzas sapienciales que de ellas se derivaron__ tal como acontece en doctrina de la trascendencia humana, sintetizada por Buda en la Enseñanza de las Cuatro Nobles Verdades, y ejemplificada por Cristo en su vida, ejemplo y enseñanzas. Además, ha habido otros místicos notables que han permanecido anónimos; pero que nos han legado los secretos de la sabiduría interna que revelan las jornadas y metas del sendero __que junto con los principios del saber, y el criterio de verdad aquí expuesto, nos dan las claves para ayudarnos a descifrar__ si son reales nuestras propias visiones, o solo son alucinaciones
El documento presenta a ar estudio, un estudio de diseño argentino fundado en 2001 por Nicolás García Mayor. Brinda información sobre la historia, visión, misión y fundador del estudio. Resalta su experiencia nacional e internacional en diseño y el compromiso con mejorar la calidad de vida a través de proyectos innovadores.
Revista Inmobiliarios de UCI nº34, Julio Septiembre 2014UCI España
Este número de la revista Inmobiliarios se centra en la comunicación, el marketing y la venta de servicios inmobiliarios. Incluye artículos sobre diálogos efectivos con clientes, la importancia de la continuidad generacional en las empresas familiares, y la comunicación no verbal. También cubre eventos y convenciones del sector inmobiliario.
Este documento presenta un proyecto diseñado para implementar estrategias pedagógicas a través del uso de las TIC con el fin de mejorar la comprensión lectora de los estudiantes de la Institución Educativa Obispo en Supía, Caldas. El proyecto busca fortalecer habilidades comunicativas, intelectuales y el uso de herramientas tecnológicas. Se utilizarán recursos como videos, PowerPoint y Rocket Reader para aplicar actividades de lectura que serán evaluadas.
Oliver James Associates is a leading executive search and selection firm operating exclusively in the financial services industry. They have established a presence in Switzerland since 2010, specializing in recruiting for actuarial, risk management, compliance, and change management roles. They work with both local and international candidates to fill mid-to-senior level positions for clients ranging from large multinational banks to smaller asset managers and insurers.
SFT designLAB Installation art PortfolioSFT designLAB
This document provides information about Studio Form Techniques Pvt. Ltd., an engineered art studio based in Bangalore, India. It includes examples of installation art, kinetic sculptures, and other design projects the studio has completed using materials like glass, stainless steel, cardboard, and fiberglass. The studio specializes in conceptualizing and fabricating complex architectural installations that incorporate lighting, motion, and other interactive elements.
El documento resume la historia y características del arte hispano-islámico. Explica que tras la conquista árabe de España en el 711 d.C. se produjo un periodo de esplendor del arte islámico en Al-Andalus hasta el siglo XI. Destaca la Mezquita de Córdoba como el ejemplo más importante, con ampliaciones entre los siglos VIII y X que introdujeron innovaciones como bóvedas de nervios, arcos lobulados y cúpulas.
Eduardo Naranjo nació en 1957 en Monesterio, Badajoz. Estudió en la Escuela de Artes y Oficios de Badajoz y luego en las escuelas de bellas artes de Sevilla y Madrid. Inicialmente influenciado por Picasso, en 1971 comenzó su etapa realista hiperrealista que continúa hasta hoy. Naranjo es considerado uno de los grandes maestros de la pintura en España actualmente.
Creatividad e innovación el el marketing el caso sprite - bernardo geogheganTeresa Armenta B
Este documento describe seis innovaciones propuestas para la marca Sprite. Propone que Sprite adopte el rol de "comentarista social" para expresar autenticidad a través de campañas honestas y atrevidas. La estrategia involucra crear redes entre consumidores innovadores y generar ideas globales en lugar de enfocarse solo en recursos. El objetivo es aumentar la presencia de la marca mediante la comunicación de valores como la honestidad en lugar de beneficios funcionales o emocionales.
El documento presenta información sobre el IES Las Galletas en Arona, Tenerife y sus esfuerzos para promover la sostenibilidad y el reciclaje. Cuatro alumnas del centro acudieron al ayuntamiento con una petición firmada por el alumnado, profesorado y personal para mejorar la limpieza de la zona y la imagen del municipio para el turismo. El documento también destaca la importancia de reducir los desechos y reciclar para proteger el medio ambiente y la vida marina.
Este documento presenta una introducción al software ILWIS (Integrated Land and Water Information System). ILWIS es un sistema de información geográfica y herramientas para procesamiento y análisis de imágenes de sensores remotos desarrollado por el International Institute for Geo-Information Science and Earth Observation. El documento explica los tipos de datos que ILWIS puede manejar, como son representados los datos espaciales, la interfaz básica del usuario y nuevas funciones en la versión 3.1 de ILWIS.
CUMPLIMIENTO DE LA VERDADERA EVALUACIÓN - EVALUACIÓN PARA EL APRENDIZAJEMoises Logroño
Este documento critica las prácticas tradicionales de evaluación en la educación superior, particularmente el uso excesivo de exámenes. Argumenta que los exámenes fomentan el memorismo superficial y no miden el aprendizaje real. En su lugar, propone que la evaluación debería enfocarse en mejorar el aprendizaje de los estudiantes, utilizando métodos como la autoevaluación y la evaluación formativa. También sugiere que la evaluación debe medir más que solo lo cognitivo, y que los docentes deben cambiar su mentalidad
El documento resume los principales aspectos relacionados con el agua en las Islas Canarias. Explica que la corriente del Atlántico influye en el clima de las islas, que existen diferentes cetáceos debido a las características oceánicas, y que las islas sufren escasez de agua por la falta de lluvias. Detalla formas de aprovechar el agua de lluvia a través de presas, embalses, pozos y galerías, así como métodos de reutilización y ahorro del agua.
El documento proporciona información sobre cómo las empresas extranjeras pueden licitar en concursos públicos franceses. Explica que las empresas extranjeras tienen las mismas oportunidades que las francesas de ganar licitaciones, debido a que el "localismo" está prohibido. También describe los procedimientos de licitación en Francia y los requisitos para presentar una oferta, los cuales son relativamente estandarizados. Además, explica cómo las empresas pueden estar al día de las oportunidades de contratación pública que se publican en diferentes
El documento define la murmuración como cualquier conversación perjudicial sobre otra persona y explica que proviene generalmente de emociones negativas como enojo o frustración. Luego describe las consecuencias de la murmuración como la muerte y enfermedad, según varios pasajes bíblicos. Finalmente, recomienda formas de evitar la murmuración como obedecer la palabra de Dios, permitir el perdón, y hablar con verdad y amor.
This document provides an overview of Lufthansa Airlines, the largest airline in Europe. It discusses Lufthansa's history, operations, subsidiaries, and role as a founding member of the Star Alliance. It also describes the airline industry in general, noting it is fairly young but grew significantly during and after World War II due to advances in technology. The industry remains cyclical with typically low profit margins and is heavily impacted by fuel costs.
Sayed Abdul Kader has over 21 years of experience in mechanical and piping construction projects. He holds a Bachelor of Commerce degree and a post-graduate diploma in computer science. He has worked as a document controller and material controller on numerous oil, gas and construction projects in Saudi Arabia, India, Dubai, Qatar, and Abu Dhabi. His responsibilities have included document control, procurement, and administrative tasks. He is proficient in Microsoft Office applications and seeks a challenging role where he can utilize his skills and experience.
EL CAMINO INTERIOR Y LAS ENSEÑANZAS UNIVERSALES DE LA SABIDURÍA INTERNARodolfo Plata
En la búsqueda del conocimiento interior, no partimos de cero, sino que ha habido Grandes Iniciados que han revelado los secretos del arcano suficientes para iluminar la jornada del sendero que nos toca transitar y dar el siguiente paso en la dirección correcta __tal es el caso de los Principios Herméticos en los que se sustentan las experiencia de lo Real, la descripción, la explicación y las enseñanzas sapienciales que de ellas se derivaron__ tal como acontece en doctrina de la trascendencia humana, sintetizada por Buda en la Enseñanza de las Cuatro Nobles Verdades, y ejemplificada por Cristo en su vida, ejemplo y enseñanzas. Además, ha habido otros místicos notables que han permanecido anónimos; pero que nos han legado los secretos de la sabiduría interna que revelan las jornadas y metas del sendero __que junto con los principios del saber, y el criterio de verdad aquí expuesto, nos dan las claves para ayudarnos a descifrar__ si son reales nuestras propias visiones, o solo son alucinaciones
El documento presenta a ar estudio, un estudio de diseño argentino fundado en 2001 por Nicolás García Mayor. Brinda información sobre la historia, visión, misión y fundador del estudio. Resalta su experiencia nacional e internacional en diseño y el compromiso con mejorar la calidad de vida a través de proyectos innovadores.
Revista Inmobiliarios de UCI nº34, Julio Septiembre 2014UCI España
Este número de la revista Inmobiliarios se centra en la comunicación, el marketing y la venta de servicios inmobiliarios. Incluye artículos sobre diálogos efectivos con clientes, la importancia de la continuidad generacional en las empresas familiares, y la comunicación no verbal. También cubre eventos y convenciones del sector inmobiliario.
Este documento presenta un proyecto diseñado para implementar estrategias pedagógicas a través del uso de las TIC con el fin de mejorar la comprensión lectora de los estudiantes de la Institución Educativa Obispo en Supía, Caldas. El proyecto busca fortalecer habilidades comunicativas, intelectuales y el uso de herramientas tecnológicas. Se utilizarán recursos como videos, PowerPoint y Rocket Reader para aplicar actividades de lectura que serán evaluadas.
Oliver James Associates is a leading executive search and selection firm operating exclusively in the financial services industry. They have established a presence in Switzerland since 2010, specializing in recruiting for actuarial, risk management, compliance, and change management roles. They work with both local and international candidates to fill mid-to-senior level positions for clients ranging from large multinational banks to smaller asset managers and insurers.
SFT designLAB Installation art PortfolioSFT designLAB
This document provides information about Studio Form Techniques Pvt. Ltd., an engineered art studio based in Bangalore, India. It includes examples of installation art, kinetic sculptures, and other design projects the studio has completed using materials like glass, stainless steel, cardboard, and fiberglass. The studio specializes in conceptualizing and fabricating complex architectural installations that incorporate lighting, motion, and other interactive elements.
El documento resume la historia y características del arte hispano-islámico. Explica que tras la conquista árabe de España en el 711 d.C. se produjo un periodo de esplendor del arte islámico en Al-Andalus hasta el siglo XI. Destaca la Mezquita de Córdoba como el ejemplo más importante, con ampliaciones entre los siglos VIII y X que introdujeron innovaciones como bóvedas de nervios, arcos lobulados y cúpulas.
Eduardo Naranjo nació en 1957 en Monesterio, Badajoz. Estudió en la Escuela de Artes y Oficios de Badajoz y luego en las escuelas de bellas artes de Sevilla y Madrid. Inicialmente influenciado por Picasso, en 1971 comenzó su etapa realista hiperrealista que continúa hasta hoy. Naranjo es considerado uno de los grandes maestros de la pintura en España actualmente.
Creatividad e innovación el el marketing el caso sprite - bernardo geogheganTeresa Armenta B
Este documento describe seis innovaciones propuestas para la marca Sprite. Propone que Sprite adopte el rol de "comentarista social" para expresar autenticidad a través de campañas honestas y atrevidas. La estrategia involucra crear redes entre consumidores innovadores y generar ideas globales en lugar de enfocarse solo en recursos. El objetivo es aumentar la presencia de la marca mediante la comunicación de valores como la honestidad en lugar de beneficios funcionales o emocionales.
El documento presenta información sobre el IES Las Galletas en Arona, Tenerife y sus esfuerzos para promover la sostenibilidad y el reciclaje. Cuatro alumnas del centro acudieron al ayuntamiento con una petición firmada por el alumnado, profesorado y personal para mejorar la limpieza de la zona y la imagen del municipio para el turismo. El documento también destaca la importancia de reducir los desechos y reciclar para proteger el medio ambiente y la vida marina.
Este documento presenta una introducción al software ILWIS (Integrated Land and Water Information System). ILWIS es un sistema de información geográfica y herramientas para procesamiento y análisis de imágenes de sensores remotos desarrollado por el International Institute for Geo-Information Science and Earth Observation. El documento explica los tipos de datos que ILWIS puede manejar, como son representados los datos espaciales, la interfaz básica del usuario y nuevas funciones en la versión 3.1 de ILWIS.
CUMPLIMIENTO DE LA VERDADERA EVALUACIÓN - EVALUACIÓN PARA EL APRENDIZAJEMoises Logroño
Este documento critica las prácticas tradicionales de evaluación en la educación superior, particularmente el uso excesivo de exámenes. Argumenta que los exámenes fomentan el memorismo superficial y no miden el aprendizaje real. En su lugar, propone que la evaluación debería enfocarse en mejorar el aprendizaje de los estudiantes, utilizando métodos como la autoevaluación y la evaluación formativa. También sugiere que la evaluación debe medir más que solo lo cognitivo, y que los docentes deben cambiar su mentalidad
El documento resume los principales aspectos relacionados con el agua en las Islas Canarias. Explica que la corriente del Atlántico influye en el clima de las islas, que existen diferentes cetáceos debido a las características oceánicas, y que las islas sufren escasez de agua por la falta de lluvias. Detalla formas de aprovechar el agua de lluvia a través de presas, embalses, pozos y galerías, así como métodos de reutilización y ahorro del agua.
El documento proporciona información sobre cómo las empresas extranjeras pueden licitar en concursos públicos franceses. Explica que las empresas extranjeras tienen las mismas oportunidades que las francesas de ganar licitaciones, debido a que el "localismo" está prohibido. También describe los procedimientos de licitación en Francia y los requisitos para presentar una oferta, los cuales son relativamente estandarizados. Además, explica cómo las empresas pueden estar al día de las oportunidades de contratación pública que se publican en diferentes
El documento define la murmuración como cualquier conversación perjudicial sobre otra persona y explica que proviene generalmente de emociones negativas como enojo o frustración. Luego describe las consecuencias de la murmuración como la muerte y enfermedad, según varios pasajes bíblicos. Finalmente, recomienda formas de evitar la murmuración como obedecer la palabra de Dios, permitir el perdón, y hablar con verdad y amor.
This document provides an overview of Lufthansa Airlines, the largest airline in Europe. It discusses Lufthansa's history, operations, subsidiaries, and role as a founding member of the Star Alliance. It also describes the airline industry in general, noting it is fairly young but grew significantly during and after World War II due to advances in technology. The industry remains cyclical with typically low profit margins and is heavily impacted by fuel costs.
ITLC HN 14 - Bizweb Microservices ArchitectureIT Expert Club
Trong 2.5 tiếng diễn giả Nguyễn Minh Khôi sẽ trình bày các vấn đề liên quan đến kiến trúc của Bizweb - giải pháp hosting bán hàng online với trên 10,000 website đang hoạt động:
a. Kiến trúc Bizweb cũ và các khó khăn gặp phải, giải thích lý do xây dựng lại toàn bộ hệ thống từ đầu
b. Giới thiệu kiến trúc Microservices của Bizweb
c. Các vấn đề cần giải quyết trong hệ thống mới
d. Kinh nghiệm thực tế trong việc triển khai Microservices cho Bizweb
Một hệ thống với 75.000 đơn hàng/1 ngày, quản lý tới hàng triệu SKU, giao dịch chạy qua hệ thống lên tới con số nghìn tỉ với tổng cộng trên 8.000 khách hàng đang sử dụng.
Đó chính là: Sapo - Phần mềm quản lý bán hàng trên nền tảng mở, quản lý bán hàng đa kênh, sử dụng kiến trúc Microservices thay thế kiến trúc Monolithic cũ.
Qua buổi chia sẻ kéo dài trong 2h, diễn giả Khôi Nguyễn sẽ giới thiệu về mô hình kiến trúc Microservices và một số bài toán đặc thù của Sapo đã được giải quyết dựa trên mô hình này.
Diễn giả:
Nguyễn Minh Khôi (https://www.facebook.com/khoi.nguyen.84 ) -
CTO DKT Technology ( http://www.dkt.com.vn/ )
BƯỚC ĐẦU TÌM HIỂU SỰ PHÁT TRIỂN KINH TẾ - XÃ HỘI CỦA HYỆN NHO QUAN - NINH BÌN...TÀI LIỆU NGÀNH MAY
Để xem full tài liệu Xin vui long liên hệ page để được hỗ trợ
:
https://www.facebook.com/garmentspace/
https://www.facebook.com/thuvienluanvan01
HOẶC
https://www.facebook.com/thuvienluanvan01
https://www.facebook.com/thuvienluanvan01
tai lieu tong hop, thu vien luan van, luan van tong hop, do an chuyen nganh
Để xem full tài liệu Xin vui long liên hệ page để được hỗ trợ
:
https://www.facebook.com/garmentspace/
https://www.facebook.com/thuvienluanvan01
HOẶC
https://www.facebook.com/thuvienluanvan01
https://www.facebook.com/thuvienluanvan01
tai lieu tong hop, thu vien luan van, luan van tong hop, do an chuyen nganh
Để xem full tài liệu Xin vui long liên hệ page để được hỗ trợ
:
https://www.facebook.com/garmentspace/
https://www.facebook.com/thuvienluanvan01
HOẶC
https://www.facebook.com/thuvienluanvan01
https://www.facebook.com/thuvienluanvan01
tai lieu tong hop, thu vien luan van, luan van tong hop, do an chuyen nganh
Để xem full tài liệu Xin vui long liên hệ page để được hỗ trợ
:
https://www.facebook.com/garmentspace/
https://www.facebook.com/thuvienluanvan01
HOẶC
https://www.facebook.com/thuvienluanvan01
https://www.facebook.com/thuvienluanvan01
tai lieu tong hop, thu vien luan van, luan van tong hop, do an chuyen nganh
4. Kĩ thuật sandbox
• Sandbox kiểm soát quyền truy cập của ứng dụng tới tài
nguyên hệ thống
• Khai thác lỗ hổng trong môi trường có sandbox thường khó
khăn vì:
• Môi trường bị giới hạn và bị kiểm soát
• Trong một số trường hợp không thể ghi file
• Không tạo được tiến trình mới
6. Ví dụ về khai thác lỗ hổng
• Khai thác lỗ hổng Adobe Flash CVE 2015-5119 trong trình
duyệt, sử dụng CVE 2015-1701 để thực hiện leo quyền
CVE 2015-1701
CVE 2015-5119
Browser
Exploit
Privilege
Escalation
Elevated
process
8. CVE 2015-5119
Tạo một lớp tên là MyClass, có
hàm valueOf()
Tạo một đối tượng có kiểu
ByteArray , đặt là ba
Gán cho ba một đối tượng, có
kiểu là MyClass
Hàm valueOf() của đối tượng
MyClass được gọi
Hàm valueOf() ghi đè chính đối
tượng ba
2015-5119
9. CVE 2015 - 1701
1.Đăng kí window class 3. Tạo đối tượng window
Message
Kernel Mode
2. Gọi hàm CreateWindow
4. Chuyển sang user mode để gọi
hàm loadImage (thông qua
Usermode callback)
5. Gọi SetWindowLongPtr
với tham số
DefWindowProc
5’. Bật cờ ”Server side
Window Proc”
7. Đối tượng window
đã bật cờ ”Server side
Window Proc”
Gọi WindowProc Gọi WindowProc
User Mode
6. Trả về đối tượng
window được tạo mới
YN
11. Khai thác lỗ hổng và leo quyền
CVE 2015-1701
CVE 2015-5119
Browser
Exploit
Privilege
Escalation
Find Kernel32 base
Exploit code
Steal SYSTEM token
Elevated
process
PEB, TEB
Get API Functions
12. Motivation
• Leo quyền trên Windows - Ứng dụng cao
• Browser Exploit
• Bypass AD Policy
• Nhiều PoC được công bố - Ít stable exploit
• Xây dựng exploit qua rất nhiều bước, kỹ thuật
WinEoP Framework
• Dễ dàng xây dựng stable exploit – chỉ tập trung vào lỗi
• Hỗ trợ nhiều nền tảng, nhiều kịch bản
• x86, x64 CPU
• Executable, Shellcode output
14. WinEoP - Egg Hunting
• Xác định vị trí shellcode trên mem
• Tagging
• Data tag
• Code tag
• Tag scanning
• Theo từng page, theo từng byte
• Chỉ page hợp lệ
• Kiểm tra PAGE_GUARD, PAGE_NOACCESS
• Chỉ byte hợp lệ
• Kiểm tra Bad Pointer
15. WinEoP – Exploit (1)
• Chuẩn bị môi trường
• Địa chỉ các hàm API cần thiết
• Địa chỉ các pointer
• Thông tin hệ thống
• Phiên bản của hệ điều hành
• Địa chỉ của nt!_TEB và nt!_PEB
• Offset các struct
• Các giá trị này được lưu vào cấu trúc _ENVIRONMENT
17. WinEoP – Exploit (2)
• Callback trong khai thác một số lỗi
• Địa chỉ hàm phải là trực tiếp chỉ xác định khi thực thi
• Shellcode không có biến toàn cục
• Hàm callback cần tham chiếu đến biến toàn cục
• Fix Callback Pointers
• Đối với địa chỉ hàm
• Chuyển đổi thành địa chỉ tương đối khi build
• Tự động chuyển thành địa chỉ tuyệt đối khi chạy.
• Đối với biến toàn cục
• Sử dụng dwUserData trong cấu trúc _ENVIRONMENT
19. WinEoP – Exploit (3)
• Vuln Code: hỗ trợ các hàm để viết mã khai thác:
• StealSystemProcessToken(): hàm ghi đè token của process hiện
tại bằng token của system process (PID=4)
• ClearHandleTableEntry(): hàm xóa một handle bất kì trong bảng
ObjectHandleTable của tiến trình hiện tại
• InjectCodeToAnotherProcess(): Inject một đoạn mã vào một tiến
trình bất kì (dựa theo PID)
• NullPagePreparation(): cấp phát null-page và setup callback
• GetAddressByHandle(): chuyển đổi HWND sang địa chỉ của struct
win32k! _tagWND
• PoolAllocAndCopyViaAccelTable() cấp phát một khối bộ nhớ bất
kì thông qua win32k!NtUserCreateAcceleratorTable
• IsVm(): Kiểm tra và phát hiện tiến trình có đang thực thi trong
môi trường máy ảo hay không?
20. WinEoP – Exploit (4)
• Elevated process
• Nâng quyền process hiện tại
• Nâng quyền process bất kỳ theo ID
• Nâng quyền process cha
• Tạo process mới quyền SYSTEM
21. Multi-platform output
• Viết mã khai thác một lần – Build nhiều nền tảng
• Shellcode x86
• Shellcode x64
• Executable x86
• Executable x64
• Sử dụng ngôn ngữ lập trình C
• No assembly
• Dễ dàng viết exploit
22. Demo: CVE 2015-1701
• Xây dựng mã khai thác cho CVE 2015-1701 bằng
framework.
• Dựa theo mã nguồn CVE 2015-1701 của @hfiref0x
• https://github.com/hfiref0x/CVE-2015-1701
Sandbox là một môi trường có kiểm soát và cách ly, khiến cho ứng dụng bên trong để đảm bảo nó sẽ không ảnh hưởng bên ngoài.
- Khi bạn có một object ByteArray tên là ba và gán cho nó một object nào đó, ví dụ ba[0]=object, nó sẽ gọi hàm lượng giá ValueOf().
- Hàm lượng giá ValueOf() có thể bị ghi đè, nhờ đó hacker có thể thay đổi giá trị của ba trong khi gọi hàm lượng giá ValueOf().
- Khi bạn thay đổi dung lượng bộ nhớ cho ba trong hàm ValueOf(), nó sẽ gây ra lỗi use-after-free (UAF) bởi ba[0]=object sẽ lưu lại bộ nhớ ban đầu và sử dụng lại nó sau khi hàm ValueOf() đã được gọi.
Sau khi kích hoạt lỗ hổng bảo mật UAF, độ dài Vector. bị sai lệch cho phép tiến trình đọc và ghi bộ nhớ một cách tùy ý. Với khả năng này, hacker có thể thực hiện các tác vụ sau:
- Tìm kiếm địa chỉ của kernel32.dll và tìm địa chỉ VirtualProtect.
- Tìm địa chỉ của shellcode (mã khai thác lỗ hổng bảo mật) được lưu trong ByteArray
- Gọi VirtualProtect để biến địa chỉ bộ nhớ chứa shellcode thành "mã có thể thực thi".
- Có một hàm static có tên Payload được định nghĩa trong mã AS3.
- Tìm địa chỉ đối tượng hàm Payload này, và sau đó tìm địa chỉ mã hàm thực chứa trong đối tượng.
- Ghi đè địa chỉ này bằng địa chỉ của shellcode.
- Gọi hàm Payload trong AS3, khiến cho mã shellcode được thực thi.
- Sau khi mã shellcode được thực thi thì hoàn trả lại địa chỉ hàm static nói trên.
Chúng ta có thể thấy rằng phương pháp khai thác lỗ hổng bảo mật này có thể vượt qua kiểm soát Control Flow Guard bằng cách ghi đè địa chỉ hàm static.
Ứng dụng sẽ đăng kí một class mới với hệ thống, định nghĩa kiểu và địa chỉ của hàm WindowProc. Thuộc tính quan trọng nhất của window class là WindowProc, đây là hàm xử lý thông điệp.
Ứng dụng sau đó gọi API CreateWindow / CreateWindowEx với class trên và tạo ra một window mới. Các API này sẽ chuyển sang kernelmode để gọi hàm hệ thống NtUserCreateWindowEx. NtUserCreateWindowEx là hàm tạo một đối tượng cửa số mới trong hệ thống Windows. Trong khi thực hiện, nó sẽ chuyển sang usermode nhiều lần để gọi các hàm chỉ có ở usermode. Những hàm này làm nhiệm vụ tương ứng (ví dụ: để tải một hình ảnh, vv).
Attacker có thể lợi dụng điều này bằng cách thay thế các hàm callback, sử dụng API SetWindowLongPtr. Nếu tham số là " DefWindowProc", các đối tượng window sẽ bật cờ "Server Side Window Proc". Điều này có nghĩa là khi các cửa sổ nhận được một message gửi đến, WindowProc của ứng dụng sẽ thực thi trong kernelmode.
Find Kernel32 base: tìm địa chỉ của thư viện kernel32.dll
Lấy các biến môi trường: PEB, TEB, UserModeCallbackTable
Get API Functions: lấy địa chỉ các hàm API( các hàm usermode và hàm nt! PsLookupProcessByProcessId)
Steal SYSTEM token: lấy token của hệ thống
Các lỗ hổng cho phép khai thác leo quyền được công bố nhiều, luôn đi kèm với PoC.
Các trình duyệt hiện nay đều có nhiều thành phần bảo vệ khác nhau, trong đó có sandbox. Exploit leo quyền thường được sử dụng kèm trong các khai thác khác trình duyệt để vượt qua cơ chế bảo vệ của sandbox.
Chuyển đổi một mã PoC leo quyền thành mã Exploit (dùng để vượt ra ngoài sandbox) rất mất thời gian:
Thực hiện theo từng trường hợp riêng rẽ, không có công cụ hỗ trợ.
Một số shellcode được viết bằng assembly, khó nâng cấp.
Không hỗ trợ đồng thời cả 2 kiến trúc CPU 32bit và 64bit.
mã exploit cho bug nhưng dùng framework: người lập trình chỉ cần viết mã cho phần Vulncode ( màu vàng) , không cần thiết phải làm lại các đoạn khác
Đoạn mã khai thác leo quyền thường có kích thước rất lớn giải quyết bằng phương pháp egg hunting.
WinEoP Egg hunting có nhiệm vụ xác định chính xác địa chỉ của vùng chứa mã exploit, thiết lập quyền cho phép thực thi và chuyển quyền thực thi cho nó.
GetEnvironment(): hàm có nhiệm vụ lấy các tham số môi trường của hệ điều hành, bao gồm:
Địa chỉ các hàm API của hệ thống( bao gồm cả nt! PsLookupProcessByProcessId)
Phiên bản của hệ điều hành.
Địa chỉ của nt!_TEB và nt!_PEB
Offset của các trường:
nt! _EPROCESS: Token, ActiveProcessLinks, UniqueProcessId
win32k!_tagWND: WndProcOffset, ThreadInfoOffset
win32k!KeUserModeCallback
Địa chỉ win32k! _gSharedInfo
Các giá trị này được lưu vào cấu trúc _ENVIRONMENT
Cấu trúc chứa dữ liệu mà GetEnvironment trả về.
Ở chế độ shellcode, hàm callback sẽ gặp các vấn đề sau:
Địa chỉ của hàm phải là địa chỉ trực tiếp chỉ xác được khi shellcode thực thi.
Shellcode không có khái niệm biến toàn cục (global variables).
Hàm callback cần tham chiếu đến biến toàn cục.
Giải pháp:
Đối với địa chỉ hàm: WinEoP chuyển đổi tất cả các địa chỉ trực tiếp thành địa chỉ tương đối khi build, tự động chuyển thành địa chỉ tuyệt đối khi chạy.
Đối với biến toàn cục: Trong cấu trúc _ENVIRONMENT có chứa biến dwUserData , người viết mã khai thác tùy ý sử dụng biến này như một con trỏ để thay biến toàn cục.
FixPointer() sẽ patch lại biến lpEnv thành địa chỉ đúng
Ở chế độ shellcode, hàm callback sẽ gặp các vấn đề sau:
Địa chỉ của hàm phải là địa chỉ trực tiếp chỉ xác được khi shellcode thực thi.
Shellcode không có khái niệm biến toàn cục (global variables).
Hàm callback cần tham chiếu đến biến toàn cục.
Giải pháp:
Đối với địa chỉ hàm: WinEoP chuyển đổi tất cả các địa chỉ trực tiếp thành địa chỉ tương đối khi build, tự động chuyển thành địa chỉ tuyệt đối khi chạy.
Đối với biến toàn cục: Trong cấu trúc _ENVIRONMENT có chứa biến dwUserData , người viết mã khai thác tùy ý sử dụng biến này như một con trỏ để thay biến toàn cục.