Cha1ned’s

2021-09-01 01:49:10 4acae6a333027c7a47c65cdc7949c28b2a5577d7e59c288a7d2e51c6fd613490 Open / Comment

2021-08-28 15:57:15 ​​Написание эксплуатации ядра iOS с нуля

В августе 2019 года Иэн Бир и Сэмюэл Гросс из Google Project Zero опубликовали серию исчерпывающих статей о нескольких цепочках эксплойтов профессионального актера угроз, который нацелен на пользователей iOS. Поскольку в нем описаны все подробности всех таких цепочек эксплойтов, серия является хорошей отправной точкой для написания пользовательского эксплойта для упомянутых уязвимостей.

Однако написание полного эксплойта без опыта на iOS может быть сложной задачей. Хотя фактические уязвимости хорошо описаны, на этом пути есть много препятствий. Например, как именно могут быть запущены уязвимые функции? Или даже как развернуть и отладить код эксплойта? Кроме того, необходимо использовать не только описанные уязвимости, но и несколько методов, чтобы получить полный доступ к системе.

Необходимая информация для соискателя разработчика iOS-эксплойта разбросана по многим статьям, книгам и презентациям. Поэтому цель этого поста в блоге — взять одну из описанных уязвимостей ядра, написать эксплойт с нуля для него и собрать всю справочную информацию о процессе разработки в связную статью, чтобы он мог выступать в качестве ссылки для новичков. Статья будет структурирована следующим образом (смотреть статью по ссылке ниже )

За ссылку на статью спасибо @testing_guy

#IOS #IOSAppSecurity #Hacking #CVE Open / Comment

2021-08-19 11:55:57 Building linux kernel for exploit development (fresh manual)
link: https://www.nullbyte.cat/post/linux-kernel-exploit-development-environment/

#kernel #linux Open / Comment

2021-08-19 11:02:54 Great series of articles about exploiting real vulnerability in linux kernel through 4.11.9 (CVE-2017-11176). Related internals and work of SLAB allocator are also described.
part1: https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part1.html
part2: https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part2.html
part3: https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part3.html
part4: https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part4.html

#kernel #linux #pwn #uaf Open / Comment

2021-08-10 14:37:07 Great presentation covering the highlights of File Stream Oriented Programming(aka FSOP) by Angelboy.

#fsop #pwn #presentation Open / Comment

2021-08-02 15:05:41 Amazing article about typer bugs in V8 which covers exploitation of real vulnerability in Math.expm1.
link: https://abiondo.me/2019/01/02/exploiting-math-expm1-v8/

#v8 #pwn #typer Open / Comment

2021-07-26 12:07:01 Small collection of articles about hacking linux kernel for beginners. (Special thanks to Matt for providing sources!)

1) https://pwning.systems/posts/an-introduction-to-kernel-exploitation-part1/
2) https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/linux-kernel-rop-ropping-your-way-to-part-1/
3) https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1/
4) https://meowmeowxw.gitlab.io/ctf/3k-2021-klibrary/
5) https://ptr-yudai.hatenablog.com/entry/2020/03/16/165628#seq_operations
6) https://syst3mfailure.io/hotrod
7) https://www.vsecurity.com/download/papers/slob-exploitation.pdf
#kernel #pwn #internals Open / Comment

2021-07-22 20:56:51 An awesome series of articles about linux rootkit internals (with capturing all fresh changes in kernel). This resource provides a great base for reverse engineers who want to understand architecture of this malware class.
links:
https://xcellerator.github.io/posts/linux_rootkits_01 (first)
https://xcellerator.github.io/posts/linux_rootkits_11/ (last)

#rootkits #reverse_engineering #kernel Open / Comment