О чем этот канал?
О бинарной эксплуатации и разработке эксплоитов :)
В 2024 году в интернете есть много информации об этом. Но если вы хотите углубиться в изучение этих тем — неизбежно встает вопрос с чего начать и куда двигаться дальше. Мы хотим поделиться опытом и полезным контентом.
Здесь вы найдете:
— авторские разборы и комментарии статей,
— райтапы на таски и разборы CVE,
— обзоры обучающих площадок,
— подходы и техники.
Мы будем обозревать тренды бинарной эксплуатации, но и не забывать и о материалах для новичков.
Уровень сложности материалов можно определить по хештегам:
#sploitdev_easy
#sploitdev_medium
#sploitdev_hard
О бинарной эксплуатации и разработке эксплоитов :)
В 2024 году в интернете есть много информации об этом. Но если вы хотите углубиться в изучение этих тем — неизбежно встает вопрос с чего начать и куда двигаться дальше. Мы хотим поделиться опытом и полезным контентом.
Здесь вы найдете:
— авторские разборы и комментарии статей,
— райтапы на таски и разборы CVE,
— обзоры обучающих площадок,
— подходы и техники.
Мы будем обозревать тренды бинарной эксплуатации, но и не забывать и о материалах для новичков.
Уровень сложности материалов можно определить по хештегам:
#sploitdev_easy
#sploitdev_medium
#sploitdev_hard
👏4❤1
Райтап на таск Checksumz с IrisCTF 2025
Разбираем задание на эксплуатацию модуля ядра Linux
Суть в том, что из-за ошибок в логике проверок размеров можно получить примитивы AR и AW,
Подробнее читайте в нашей статье
#sploitdev_medium
Разбираем задание на эксплуатацию модуля ядра Linux
Суть в том, что из-за ошибок в логике проверок размеров можно получить примитивы AR и AW,
KASLR bypass через cpu_entry_area и повышение привилегий через modprobe_pathПодробнее читайте в нашей статье
#sploitdev_medium
/b/exploits
IrisCTF 2025 — Checksumz
Подписывайтесь на TG канал /b/exploits
🏆4🔥2🎄1
Всё что вы хотели и не хотели знать о стековой канарейке
О канарейке пишут не так часто. Обычно говорят о переполнении буфера на стеке, но почти не разбирают устройство защиты. Однако если понять как устроена защита, можно научиться эффективнее ее обходить
В этой статье мы расскажем про реализацию канарейки в разных вариантах
Начнём с Linux userspace
Это первая часть статьи, дальше мы будем ее дополнять и разбирать новые темы. О каждом обновлении будем писать в постах, так что следите за уведомлениями!
#sploitdev_medium
О канарейке пишут не так часто. Обычно говорят о переполнении буфера на стеке, но почти не разбирают устройство защиты. Однако если понять как устроена защита, можно научиться эффективнее ее обходить
В этой статье мы расскажем про реализацию канарейки в разных вариантах
Начнём с Linux userspace
Это первая часть статьи, дальше мы будем ее дополнять и разбирать новые темы. О каждом обновлении будем писать в постах, так что следите за уведомлениями!
#sploitdev_medium
/b/exploits
Всё что вы хотели и не хотели знать о стековой канарейке
Блог Telegram канала @sploitdev
👍4🤩4❤1
Обещанного три года месяца ждут!
Вышло продолжение по стековой канарейке в ядре Linux.
Читать можно в новом разделе той же статьи.
#sploitdev_medium
Вышло продолжение по стековой канарейке в ядре Linux.
Читать можно в новом разделе той же статьи.
#sploitdev_medium
/b/exploits
Всё что вы хотели и не хотели знать о стековой канарейке
Блог Telegram канала @sploitdev
👍5❤2🔥1