обход aslr dep
-
Статья Разработка эксплойта для CVE: пример полного цикла от crash до рабочего PoC
Фаззер отработал, процесс лёг с segfault. Или ты нашёл advisory для CVE без публичного PoC - только описание и CVSS-вектор. Перед тобой единственный артефакт: crash. Между ним и контролируемым выполнением кода лежит цепочка конкретных шагов, которые русскоязычные источники почти никогда не...- Sergei webware
- Тема
- buffer overflow cve exploit development pwntools rop цепочка обход aslr dep переполнение буфера разработка эксплойта триаж краша
- Ответы: 0
- Раздел: Threat Intel
-
Статья Эксплуатация бинарных уязвимостей: stack overflow, heap exploitation, ROP/JOP и обход современных защит
Каждый раз, когда слышу «бинарные уязвимости мертвы, всё закрыто ASLR и DEP», вспоминаю свой последний CTF - три из четырёх pwn-тасков решались через классические memory corruption примитивы. Просто с поправкой на современные реалии. Митигации усложняют эксплуатацию, но не устраняют её. На...- Сергей Попов
- Тема
- control flow integrity обход heap exploitation техники jop jump oriented programming rop цепочки обход защит stack overflow эксплуатация use-after-free эксплуатация обход aslr dep эксплуатация бинарных уязвимостей
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования