HEVD driver/kernel эксплойт (без обхода SMEP/SMAP)

скоро будет эксплойт на обход SMEP/SMAP :D

С новым годом вас всех!🥳🥳

Желаю успехов в жизни!

Есть тут, кто хочет купить Kaspersky Internet Security на год для 5 устройств? XD

Просидел значит я час не понимая почему шеллкод тупо останавливается при выполнении. Оказывается не добавил несколько nop-ов (0x90) в начало шеллкода. Угар XD

Надо почаще смотреть user mode

Вот несколько видео как получал доступ к системам через экплойты.

https://youtube.com/@Sh3lld0n

https://youtube.com/playlist?list=PLKujRlJrM9gtMWIUDdwRumQPZn83OK9wc

Подписывайтесь и ставьте лайки🤩

Finally!
The post is ready for reading

https://shelldonsblog.wixsite.com/website-1/post/bypassing-dep-with-custom-rop-chain-virtualprotect

CTF: https://ctf-abit.mf.grsu.by/

Task: Reverse -> Автопилот

TRY HARDER!

Officially started my journey to OSED cert😈

Really enjoying in reversing part of EXP-301
BEST COURSE I HAVE EVER TAKEN!

Че то мало начал выкладывать посты в телеге и в сайте
Просто 24/7 прохожу этот курс

FastBackServer
Very big exploit for DEP bypassing
VirtualAlloc

FastBackServer
ASLR and DEP bypassing
Shellcode decoding
Automated ROP shellcode decoder
Escaping Access Violation error
270 lines of exploit😈

Exam was successfully scheduled :)
Will try harder

GETSUGA TENSHOU

Also, there is a leak :)

Probably in a few days I will finish my custom server for preparing OSED. I'll send a link to github 🙂

I have created a custom server challenge for preparing OSED exam. If you have any question about challenge, also, if you find an issue in files, feel free to DM me any time. Also, mb I will make a blogpost about how to solve. There are ASLR and DEP protections in the binary. Happy hacking!
https://github.com/Sh3lldon/RemoteApp_1.git

About memory leak and reversing RemoteApp
https://shelldonsblog.wixsite.com/blog/post/writeup-for-remoteapp_1-part-1