В рамках данной статьи мы достаточно подробно рассмотрим процесс написания эксплоита под уязвимость в Microsoft Edge, с последующим выходом из песочницы. Если вам интересно узнать, как выглядит этот процесс, то welcome под кат!
Рубрика «exploit development»
Эксплуатация Microsoft Edge от CVE до RCE на Windows 10
2019-06-11 в 8:30, admin, рубрики: exploit development, hacking, Microsoft Edge, pwn, vulnerability, Windows 10, информационная безопасностьМетоды обхода ASLR в новейших Zero-Day эксплоитах
2013-11-12 в 7:02, admin, рубрики: bypas, exploit development, информационная безопасность, обход ASLRASLR (Address Space Layout Randomization) является одним из наиболее эффективных механизмов защиты в современных операционных системах. Но данный метод не является совершенным. Многие современные APT (advanced persistent threat) уже научились использовать инновационные технологии для обхода ASLR.
Рассмотрим наиболее известные методы байпаса, которые были обнаружены за последний год:
- Использование non-ASLR модулей
- Изменение BSTR длина/нулевое окончание
- Модификация объектов Array
Ниже будет подробно рассмотрена каждая из техник.
Читать полностью »