О чем этот канал?
О бинарной эксплуатации и разработке эксплоитов :)
В 2024 году в интернете есть много информации об этом. Но если вы хотите углубиться в изучение этих тем — неизбежно встает вопрос с чего начать и куда двигаться дальше. Мы хотим поделиться опытом и полезным контентом.
Здесь вы найдете:
— авторские разборы и комментарии статей,
— райтапы на таски и разборы CVE,
— обзоры обучающих площадок,
— подходы и техники.
Мы будем обозревать тренды бинарной эксплуатации, но и не забывать и о материалах для новичков.
Уровень сложности материалов можно определить по хештегам:
#sploitdev_easy
#sploitdev_medium
#sploitdev_hard
О бинарной эксплуатации и разработке эксплоитов :)
В 2024 году в интернете есть много информации об этом. Но если вы хотите углубиться в изучение этих тем — неизбежно встает вопрос с чего начать и куда двигаться дальше. Мы хотим поделиться опытом и полезным контентом.
Здесь вы найдете:
— авторские разборы и комментарии статей,
— райтапы на таски и разборы CVE,
— обзоры обучающих площадок,
— подходы и техники.
Мы будем обозревать тренды бинарной эксплуатации, но и не забывать и о материалах для новичков.
Уровень сложности материалов можно определить по хештегам:
#sploitdev_easy
#sploitdev_medium
#sploitdev_hard
👏4❤1
LPE в Windows через CLFS
На прошлой неделе в паблик выложили POC для CVE-2024-49138
Это LPE для Windows через драйвер CLFS
Уже несколько лет этот драйвер активно используется исследователями и есть немало материалов с разборами
Собрали для вас некоторые полезные материалы по этой теме
— Полноценный технический анализ CVE-2022-37969
— Неофициальная документация на CLFS от Ионеску
— Цикл статей с разбором ITW эксплоитов от Бориса Ларина
— Технический анализ CVE-2022-24521 от Сергея Корниенко
— Технический анализ CVE-2021-36955 от Arav Garg
Также автор POC-а обещает выложить подробный разбор, так что ждём
#sploitdev_hard
На прошлой неделе в паблик выложили POC для CVE-2024-49138
Это LPE для Windows через драйвер CLFS
Уже несколько лет этот драйвер активно используется исследователями и есть немало материалов с разборами
Собрали для вас некоторые полезные материалы по этой теме
— Полноценный технический анализ CVE-2022-37969
— Неофициальная документация на CLFS от Ионеску
— Цикл статей с разбором ITW эксплоитов от Бориса Ларина
— Технический анализ CVE-2022-24521 от Сергея Корниенко
— Технический анализ CVE-2021-36955 от Arav Garg
Также автор POC-а обещает выложить подробный разбор, так что ждём
#sploitdev_hard
GitHub
GitHub - MrAle98/CVE-2024-49138-POC: POC exploit for CVE-2024-49138
POC exploit for CVE-2024-49138. Contribute to MrAle98/CVE-2024-49138-POC development by creating an account on GitHub.
👍5🔥3😱3❤1