R
-___-, странно, у меня медиум уже который день не работает...
Size: a a a
2020 July 09
u
-___-, странно, у меня медиум уже который день не работает...
блокируется в КЗ
R
почему интересно...
T
почему интересно...
buffer overflow
2020 July 10
И
Офигенная работа 👍
B
#forward from @novitoll
TL;DR: https://googleprojectzero.blogspot.com/2020/07/how-to-unc0ver-0-day-in-4-hours-or-less.html
- unc0ver выпустил v5.0.0 версию, которая использовала 0-day в iOS 13.5 (релиз был 23-го мая)
- в тот же день Security Researcher из Google p0, решил узнать какой 0-day они использовали в обфусцированном unc0ver эксплойте
- путем написании кастомных аппов, которые крешались с "почти" аналогичным стэктрейсом unc0ver, где говорилось о
- дальше он увидел в panic стэк трейсе `_lio_listio
`
и он вспомнил как в июне этого года в своей статье p0 он описывал дайджест уязвимостей и вспомнил про `_lio_listio
`, которая использовалась в LightSpeed-based эксплойтах от Synacktiv.
- сначала подумал, что 0-day - это и есть "старый" эксплойт на LightSpeed, но потом понял, что есть разница в 0-day эксплойте, но все же основан на LightSpeed.
- Путем ресерча, нашел патч , который Apple использовала для баги LightSpeed
, но понял, что здесь double-free race-condition
Мораль: после патча, Apple нужно было сделать регресс тестов.
TL;DR: https://googleprojectzero.blogspot.com/2020/07/how-to-unc0ver-0-day-in-4-hours-or-less.html
double-free race-condition- unc0ver выпустил v5.0.0 версию, которая использовала 0-day в iOS 13.5 (релиз был 23-го мая)
- в тот же день Security Researcher из Google p0, решил узнать какой 0-day они использовали в обфусцированном unc0ver эксплойте
- путем написании кастомных аппов, которые крешались с "почти" аналогичным стэктрейсом unc0ver, где говорилось о
kalloc.16, т.е. аллоцированная дин. память в ядре в 16 байт- дальше он увидел в panic стэк трейсе `_lio_listio
`
lr: 0xfffffff0074d5bfc # _aio_copy_in_list
lr: 0xfffffff0074d5d90 # _lio_listio
lr: 0xfffffff0075f10d0 # _unix_syscall
и он вспомнил как в июне этого года в своей статье p0 он описывал дайджест уязвимостей и вспомнил про `_lio_listio
`, которая использовалась в LightSpeed-based эксплойтах от Synacktiv.
- сначала подумал, что 0-day - это и есть "старый" эксплойт на LightSpeed, но потом понял, что есть разница в 0-day эксплойте, но все же основан на LightSpeed.
- Путем ресерча, нашел патч , который Apple использовала для баги LightSpeed
case LIO_NOWAIT:
+ if (lio_context->io_issued == 0) {
+ free_context = TRUE;
+ }
break;
, но понял, что здесь double-free race-condition
Мораль: после патча, Apple нужно было сделать регресс тестов.
2020 July 14
T
2020 July 15
n
TL;DR: integer overflow в DNS query, при котором передается в memcpy и дальше heap-based overflow.
Кстати, стандартный вопрос на собесах при каких условиях DNS сервис переводят с 53 UDP на TCP (при zone transfer и когда длина DNS query больше чем 512 байт, обычно для IPv6)
Кстати, стандартный вопрос на собесах при каких условиях DNS сервис переводят с 53 UDP на TCP (при zone transfer и когда длина DNS query больше чем 512 байт, обычно для IPv6)
T
не знал
2020 July 16
n
приветствую всех , такой заезженный вопрос , суть то в чем , занимаюсь вебом , хотелось попробовать себя в бинарной эксплуатации , решил пару тасков на root-me , по видео @novitoll , стало очень интересно , куда стоит двигаться , что изучать , и может ли мне помочь в вебе
q
приветствую всех , такой заезженный вопрос , суть то в чем , занимаюсь вебом , хотелось попробовать себя в бинарной эксплуатации , решил пару тасков на root-me , по видео @novitoll , стало очень интересно , куда стоит двигаться , что изучать , и может ли мне помочь в вебе
https://github.com/guyinatuxedo/nightmare
Потом изучаешь и повторяешь какую нибудь разобраную уязвимость.
А потом пробуешь тоже самое на скорость - делаешь patchdiff и собираешь 1-day
Потом изучаешь и повторяешь какую нибудь разобраную уязвимость.
А потом пробуешь тоже самое на скорость - делаешь patchdiff и собираешь 1-day
n
спасибо огромное
T
приветствую всех , такой заезженный вопрос , суть то в чем , занимаюсь вебом , хотелось попробовать себя в бинарной эксплуатации , решил пару тасков на root-me , по видео @novitoll , стало очень интересно , куда стоит двигаться , что изучать , и может ли мне помочь в вебе
OY
И вот про это можно вспомнить)
T
я и сам про него уже забыл 😂
T
вопрос бы поконкретнее и я бы мог еще ченить скинуть)
T
возможно продолжить решать тот же рутми
T
там возникнут новые неизведанные области и из них и исходить
n
приветствую всех , такой заезженный вопрос , суть то в чем , занимаюсь вебом , хотелось попробовать себя в бинарной эксплуатации , решил пару тасков на root-me , по видео @novitoll , стало очень интересно , куда стоит двигаться , что изучать , и может ли мне помочь в вебе
в ядро. Попробуй сменить курс на ядерные эксплоиты, вот это байтоебство)