Techniques Паблик рецепты эксплойтов ядра линукса

[weaver]

Паблик рецепты эксплойтов ядра пингвина. Рецепты собраны в таблице, в которой указана информация об уязвимостях и их способе эксплуатации.

[PUBLIC] Kernel Exploit Recipes Notebook

Kernel Exploits Recipes Notebook This document contains a summary of the exploits we received in kCTF VRP. If you wish to send comments please contact us on discord here. You can download an illustrated (outdated) version of this document here. CVE-2021-4154 Finder Affected Versi...

docs.google.com

https://drive.google.com/file/d/1kRHgQ9qDr4vgxJ4rVL-UNKvCamva_TRB/

 

[Obi]

Nice resource bro! I usually use exploitfinder that's also on github.

 

[barklay]

А где сами сплоиты?) Сборник POC? В чем прикол?

 

[weaver]

А где сами сплоиты?) Сборник POC? В чем прикол?

Сплойты и PoC сам напишешь. Прикола нету. Рецепты находятся в доке, в таблице, в колонке "Directions". Это самая важная колонка, где описаны алгоритмы эксплуатации. А ингредиенты в колонке Ingredients.

 

[barklay]

т.е. описания самих методик эксплуатации по типу уязвимости?

 

[weaver]

т.е. описания самих методик эксплуатации по типу уязвимости?

Да. Там ведь описаны CVE и CTF где разбиралась похожая уязвимость. Приведены алгоритмы эксплуатации и объекты и структуры с данными с которыми ты будешь работать и манипулировать. Так же тут стоит сказать что алгоритмы эксплуатации местами шаблонные, но где то подход меняется.