Совершенно случайно наткнулся на очень годную конференцию TROOPERScon, удивлен, что никогда о ней не слышал. К счастью, все доклады есть на youtube!

Плейлист со всеми видосами:
https://www.youtube.com/channel/UCPY5aUREHmbDO4PtR6AYLfQ

Интересный, философский и главное короткий доклад, под названием "Ethics in Attacker Research"
https://www.youtube.com/watch?v=qylUdkjO4DM

Доклад про реверсинг С++ программ. Я мало что понял, но было интересно:
https://www.youtube.com/watch?v=Xk75TM7NmtA

Продолжение темы реверса dex файлов, часть 3

https://github.com/thatskriptkid/OrderOfSixAngles/wiki/%D0%9F%D1%80%D0%BE%D0%B4%D0%BE%D0%BB%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5-%D1%82%D0%B5%D0%BC%D1%8B-%D1%80%D0%B5%D0%B2%D0%B5%D1%80%D1%81%D0%B0-dex-%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2.-%D0%A7%D0%B0%D1%81%D1%82%D1%8C-3

https://www.youtube.com/watch?v=Xk75TM7NmtA

Даже если непонятно, это стоит услышать. Прослушал второй раз и не пожалел

Unpatchable bug in millions of iOS

Famous уязвимость в iOS, которая затрагивает все модели с iPhone 4s - iPhone X.

Новость: https://arstechnica.com/information-technology/2019/09/unpatchable-bug-in-millions-of-ios-devices-exploited-developer-claims/

Суть такая - все айфоны, как и андроид устройства, имеют на своей плате чип, с прошитым на заводе загрузчиком. Эти загрузчики делятся на несколько уровней - LLB (https://www.theiphonewiki.com/wiki/LLB) и iBoot (https://www.theiphonewiki.com/wiki/IBoot_(Bootloader)). Эта область является read only и называется bootrom (Secureboot). Цель кода, расположенного там, загрузить основное ядро. Чувак разреверсил bootrom и нашел уязвимость, суть в - race condition. Почему эта уязвимость настолько серьезная? Она находится в прошитом чипе на заводе и исправить ее невозможно массово.

Writeup по предыдущему эксплоиту: https://github.com/axi0mX/alloc8

На большинства новостных сайтах ее почему-то окрестили как джейлбрейк, но нет. Уязвимость и эксплоит к ней, доступный нам, способен лишь на дамп bootrom'а. Но даже это является самым большим достижением, так как ресерчеры до этого времени, не имели доступа к rom'у, со времен 4s. Получив возможность изучить его, ресерчеры могут создать универсальный unpatchable джейлбрейк until iPhone X.

Видео с поверхностным объяснением:
https://www.youtube.com/watch?time_continue=252&v=Z9ZFbk4SM-o

Интервью с разработчиком эксплоита:
https://arstechnica.com/information-technology/2019/09/developer-of-checkm8-explains-why-idevice-jailbreak-exploit-is-a-game-changer/

Сам эксплоит:
https://github.com/axi0mX/ipwndfu

P.S. Напишите в личку, если где-то ошибся, в iOS новичек)

Следом идет, так называемый 0-day в Android. Что мы имеем на деле?

Имеем новость:
https://xakep.ru/2019/10/17/qu1ckr00t/

Была найдена уявзимость Use-After-Free (https://bugs.chromium.org/p/project-zero/issues/detail?id=1942), которая вела к privlege escalation. Тем самым она давала полный Read Write доступ к ядру и в принципе и всё. Далее чувак взял эту дичь, и так как он имеет полные права к kernel, нашел структуру task_struct в ядерной памяти, которая содержит параметры и указатели, отвечающие за SECCOMP, SELinux и т.д, и тупо поотключал всё. (https://hernan.de/blog/2019/10/15/tailoring-cve-2019-2215-to-achieve-root/).

То есть, самой уязвимости подвержены телефоны перечисленные в списке, а именно рутованию подвержен на данный момент только Pixel 2 и именно той сборки ядра, что в статье.

Так что, не такой уж и ценный эксплоит, без доработки *(

Exploit:
https://github.com/neex/phuip-fpizdam

Fix:
https://git.php.net/?p=php-src.git;a=commitdiff;h=ab061f95ca966731b1c84cf5b7b20155c0a1c06a

Новая тулза, для снятия ssl pinning'а

https://github.com/shroudedcode/apk-mitm

Avast, AVG и Avira - уязвимости эскалации привилегий через dll + PoC

Avira
https://safebreach.com/Post/Avira-Antivirus-2019-4-Services-DLL-Preloading-and-Potential-Abuses-CVE-2019-17449

Про Avast + AVG
https://safebreach.com/Post/Avast-Antivirus-AVG-Antivirus-DLL-Preloading-into-PPL-and-Potential-Abuses

Старая статья, но на английском

I would like to express my gratitude to TSARKA (https://cybersec.kz/ru) for the opportunity to conduct research and @kot_tsarapkin for art

https://medium.com/@chocoboobocohc/how-to-steal-digital-signature-using-man-in-the-disk-5bacccd53c8c?sk=862bd1ac070a3f98d94a7832aa339e61

Нашел годный блог

https://blog.quarkslab.com/index.html

EmbedOS - Embedded security testing operating system preloaded with firmware security testing tools. The virtual machine can be downloaded and imported as an OVF file into VirtualBox or VMWare.


https://github.com/scriptingxss/EmbedOS

Сорцы дампера от меня

https://github.com/thatskriptkid/ChromePass

Do What The Fuck You Want To Public License (WTFPL) — простая и крайне пермиссивная лицензия для свободного программного обеспечения, произведений культуры и научных работ[1]. Не накладывает на пользователя никаких ограничений[2]. Отличается использованием в ней нецензурного выражения.

Лицензирование работы под WTFPL часто считают аналогом выпуска её как общественного достояния.

Написал простую шпаргалку для обхода SSL pinning'а андроид приложений, постоянно спрашивают, теперь буду отправлять сюда

https://github.com/thatskriptkid/OrderOfSixAngles/wiki/%D0%9F%D1%80%D0%BE%D1%81%D0%BB%D1%83%D1%88%D0%B8%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0-%D0%B0%D0%BD%D0%B4%D1%80%D0%BE%D0%B8%D0%B4-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9

Forensic Analysis of Telegram Messenger on Android
Smartphones

https://www.researchgate.net/publication/319958391_Forensic_analysis_of_Telegram_Messenger_on_Android_smartphones

Статья, которая поразила в свое время

Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах

https://xakep.ru/2011/12/26/58104/