• XSS.stack #1 – первый литературный журнал от юзеров форума

Наставьте на путь эксплоитинга

Отслеживать
coree

coree

(L2) cache
Пользователь
Регистрация
27.12.2021
Сообщения
303
Решения
1
Реакции
116
Гарант сделки
1
Депозит
0.0006
Добрый день. Я уже около двух лет пытаюсь вникнуть в эксплуатацию (большой акцент на кернеле), но дальше саааамых простых эксплоитов под кучу с пулом или стек не идёт.

У меня просьба, подкиньте материала, статей каких-нибудь (если есть то на русском), видосиков и самое главное каких нибудь простых реальных примеров ядерных эксплоитов и райтапов к ним. Буду пытаться образовываться)

Сейчас у меня вот появился такой вопрос: предположим я нашел какой то эксп где можно освободить память и один из драйверов крашит систему обращаясь к ней. Что делать дальше? Какие есть векторы? Слышал о неком "pool fengshui", что это и как организовать? В общем я "нуб", нужна помощь)
 
Хочешь ядерные эксплойты изучай ядерный кодинг, без понимания как это работает нихрена ты не сделаешь. Для этого дела нужно немного больше, чем просто понимать. Если ты сейчас на распутье, то хорошенько подумай, это годы.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
в эту тему не возможно "вкатиться" (!$%&@ терпеть не могу глагол - вкатиться - и "вкатывателей" тоже)
дак вот если вы не из тех кто любит "вкатиться" - там не плохая база.

Vulnerabilities 1002: C-Family Software Implementation Vulnerabilities

This class teaches developers about vulnerabilities so that they can avoid writing them, and it teaches vulnerability hunters how to find them so they can be reported. The vulnerabilities covered in this class are uninitialized data access (UDA), race conditions (double fetch and Time of Check...
p.ost2.fyi p.ost2.fyi
 
waahoo сказал(а):
Хочешь ядерные эксплойты изучай ядерный кодинг, без понимания как это работает нихрена ты не сделаешь. Для этого дела нужно немного больше, чем просто понимать. Если ты сейчас на распутье, то хорошенько подумай, это годы.
я так-то промышлял малваркодингом под ядро, так что опыта у меня предостаточно, я хочу познать именно эксплуатацию. Есть какой нибудь не очень сложный эксп с райтапом к нему? и насчет всех этих терминов эксплоитописателей, можно о них поподробнее?
 
coree сказал(а):
я так-то промышлял малваркодингом под ядро, так что опыта у меня предостаточно, я хочу познать именно эксплуатацию. Есть какой нибудь не очень сложный эксп с райтапом к нему? и насчет всех этих терминов эксплоитописателей, можно о них поподробнее?
Я из мира Ring3, но даже тут иногда сложно видеть очевидное, история с токсом тому пример, а он в исходниках лежит. На пояснение по ядерному эксплойтингу реквестирую в тред varwar
 
Пожалуйста, обратите внимание, что пользователь заблокирован
coree сказал(а):
Есть какой нибудь не очень сложный эксп с райтапом к нему?
Вот один из простых эксплойтов с кратким описанием. Сама уязвимость описана уже в блогах 3х или 4х по обе стороны света, поэтому я не теребил этот момент лишний раз.
Еще более простой эксплойт был под драйвер dbutil_2_3.sys от DELL, который использовался Lazarus.

Можешь взять за основу мой эксплойт и сделать так, чтобы он обходил "Exploit Blocker" домашней версии NOD32, вот это будет боевая тренировка и ресерч.
По какой-то причине (я примерно представляю по какой) даже с замороженным/убитым процессом их защитника LPE не отрабатвает. Стоит выключить ползунок блокировщика и все работает по волшебству. Дефендеру по барабану, другие не проверял как работают, но это любопытно в любом случае. Вот тебе и "лпешки", тут еще побороться нужно.
Плюс сделал несколько открытий, которые потом тоже постараюсь описать при благополучном исходе, а может и факап тоже опишу чего уж там, не впервой.

Еще по ядру обдумываю структуру мануала для публикации на форум (бесплатно), точной даты пока не скажу, но будет посвящено только Windows и WDM (драйвера WDF я ковырял очень мало), ибо не хочу говорить о том, что не трогал сам. Существующие мануалы слишком поверхностные. По крайней мере те, что я видел.

waahoo сказал(а):
Я из мира Ring3, но даже тут иногда сложно видеть очевидное, история с токсом тому пример, а он в исходниках лежит.
Ring-3 для меня очень сложный кстати, слишком много абстракций xD

А так да, вкатиться невозможно. Как и везде нужны тысячи часов, чтобы начать раздуплять что-то и какой-то навык наработать.
Для меня это просто досуг и не более, а кто хочет куда-то устроиться или начать торговать наверное должен все взвесить, чтобы с голыми ягодицами не сидеть подолгу.

Всем хороших выходных.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
upd
Добавлю.
Слышал о неком "pool fengshui", что это и как организовать?
https://rootkits.xyz/blog/2017/11/kernel-pool-overflow/ (на том сайте цикл статей есть, самое то для новичков)

Если нужно разобраться с тем как устроен Memory Management на Windows 7.

Нужно наставление по Exp-Dev? Есть старая интересная статья
https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/22554/

+ https://connormcgarr.github.io/

https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/49232/
github.com

GitHub - synacktiv/Windows-kernel-SegmentHeap-Aligned-Chunk-Confusion: PoC exploiting Aligned Chunk Confusion on Windows kernel Segment Heap

PoC exploiting Aligned Chunk Confusion on Windows kernel Segment Heap - synacktiv/Windows-kernel-SegmentHeap-Aligned-Chunk-Confusion
github.com

https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/77443/

Windows Segment Heap: Attacking the VS Allocator | Bluefrostsecurity

labs.bluefrostsecurity.de
youtube.com/watch?v=ZdU1nrovn5E
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Если есть хорошие теоретические знания и практические навыки системного программирования на низком уровне и хорошее знание и понимание архитектур, с применением знаний и навыков на практике, то вкатитесь, именно вкатитесь, но при условии наличия знаний и навыков. И да, тут нужно именно вкатываться, иначе так и будете ползать на брюхе годами. Просто берете, ставите и делаете реальную задачу, здесь и сейчас. Ну а то что малварью занимались, так это считай одно и то же, другая ветка, чуть в сторону, но суть примерно та же, с остальным разберетесь.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
srakotan сказал(а):
Если есть хорошие теоретические знания и практические навыки системного программирования на низком уровне и хорошее знание и понимание архитектур, с применением знаний и навыков на практике, то вкатитесь, именно вкатитесь, но при условии наличия знаний и навыков. И да, тут нужно именно вкатываться, иначе так и будете ползать на брюхе годами. Просто береде и ставите и делаете реальную задачу, здесь и сейчас. Ну а то что малварью занимались, так это считай одно и то же, другая ветка, чуть в сторону, но суть примерно та же, с остальным разберетесь.
Да он уже вкатился, раз понимает что такое переполнение. Тут вопрос о дальнейшем развитие.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх