Offset2lib: bypassing full ASLR on 64bit Linux

Titkosítás, biztonság, privát szféra

Offset2lib: bypassing full ASLR on 64bit Linux

A Linux specifikus, tervezési hibából/gyengeségből adódó ASLR sebezhetőség leírása, PoC exploit, a probléma lehetséges javításai stb. itt.

( joco01 v | 2014. 12. 06., szo – 00:32 )

Én már azon is meglepődtem, mikor megtudtam, hogy a PIE egy modern találmány, mert annyira alapvetőnek tűnt, hogy egy modult tudni kell random memória címre betölteni. És még mindig itt tartunk, hogy van egy random cím és minden szépen fix sorban ez után van, égő...

--

( Tono | 2014. 12. 06., szo – 03:12 )

Milyen kicsi a vilag. Ismael Ripoll a volt mesterem, erre meg itt olvasom megosztva a kutatasat :)

( Dwokfur v | 2014. 12. 06., szo – 20:51 )

Ez érdekes.
Ma is tanultam valami újat: renew SSP.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."