Здравстсвуйте, товарищи
Не так давно смотрел доклады с одной конфы и тема, поднимаемая там, заставила меня создать целую тему дабы услышать мнение людей as is. При этом напрямую со сплоитингом (особенно виндовым) я не связан, но иногда натыкаюсь на вопросы юных дарований аля "А не поздно ли?". Люди эти, несмотря на кажущуюся наивность вопроса, способные и рассматривают эту сферу как постоянную профессию грезя должностями в ресерчинговых фирмах.
Доклад тот был посвещен современным митигейшенам и по большей части касался приблуд, появившихся в 8-10 версиях Венды.
Большинство уроков и практик по теме описывают обходы весьма олдскульными способами DEP, ASLR, стек-кукизов и проч совершенно не беря во внимание, что на данный момент на совеременной системе гайки закрутили ой как неслабо.
Рандомизация PTE, исключение большинства прямых рефок в ядро из PEB и TEB, прикрыли возможность абузить GDI обьекты путём переноса их в session pool, ввели CET в 20H1 и куча других не менее интересных митигейшенов.
Тот факт, что для получения фулчейна почти всегда нужна команда из специалистов, а не один энтузиаст, впринципе не нов. Но как долго проживут все эти "консалтинговые" конторы, если цена на содержание специалиста, способного вместо одной баги собрать 3-4 в единую цепочку, повышается с каждым днём? =)
P.S. не холивара ради, мне просто интересно мнение людей, разбирающихся в этой теме.
Спасибо
Не так давно смотрел доклады с одной конфы и тема, поднимаемая там, заставила меня создать целую тему дабы услышать мнение людей as is. При этом напрямую со сплоитингом (особенно виндовым) я не связан, но иногда натыкаюсь на вопросы юных дарований аля "А не поздно ли?". Люди эти, несмотря на кажущуюся наивность вопроса, способные и рассматривают эту сферу как постоянную профессию грезя должностями в ресерчинговых фирмах.
Доклад тот был посвещен современным митигейшенам и по большей части касался приблуд, появившихся в 8-10 версиях Венды.
Большинство уроков и практик по теме описывают обходы весьма олдскульными способами DEP, ASLR, стек-кукизов и проч совершенно не беря во внимание, что на данный момент на совеременной системе гайки закрутили ой как неслабо.
Рандомизация PTE, исключение большинства прямых рефок в ядро из PEB и TEB, прикрыли возможность абузить GDI обьекты путём переноса их в session pool, ввели CET в 20H1 и куча других не менее интересных митигейшенов.
Тот факт, что для получения фулчейна почти всегда нужна команда из специалистов, а не один энтузиаст, впринципе не нов. Но как долго проживут все эти "консалтинговые" конторы, если цена на содержание специалиста, способного вместо одной баги собрать 3-4 в единую цепочку, повышается с каждым днём? =)
P.S. не холивара ради, мне просто интересно мнение людей, разбирающихся в этой теме.
Спасибо
