обход aslr dep
-
Статья Эксплуатация бинарных уязвимостей: stack overflow, heap exploitation, ROP/JOP и обход современных защит
Каждый раз, когда слышу «бинарные уязвимости мертвы, всё закрыто ASLR и DEP», вспоминаю свой последний CTF - три из четырёх pwn-тасков решались через классические memory corruption примитивы. Просто с поправкой на современные реалии. Митигации усложняют эксплуатацию, но не устраняют её. На...- Сергей Попов
- Тема
- control flow integrity обход heap exploitation техники jop jump oriented programming rop цепочки обход защит stack overflow эксплуатация use-after-free эксплуатация обход aslr dep эксплуатация бинарных уязвимостей
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования