DEF CON 26 - Sanat Sharma - House of Roman a Leakless Heap Fengshui to Achieve RCE on PIE Binaries

Автор: DEFCONConference

Загружено: 2018-10-22

Просмотров: 2119

Описание: Regarding ptmalloc2, many heap exploitation techniques have been invented in the recent years, well documented on the famous how2heap repository, or as writeups of famous CTF challenges (like House of Orange). However, most of them require atleast a libc/heap leak , or fail in non-PIE binaries. My new technique titled House of Roman leverages a single bug to gain shell leaklessly on a PIE enabled Binary. I shall showcase the ease of aligning the heap to perform this attack, thus demonstrating its versatility.

Since this a 20 mins talk, attendees should be aware of basic heap exploitation techniques, like fastbin attacks and unsorted bin attacks, and have a general idea of how the ptmalloc2 algorithm works. As a bonus, I also discuss how to land a fastbin chunk in memory regions with no size alignment (like __free_hook ).

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

DEF CON 26 - Sanat Sharma - House of Roman a Leakless Heap Fengshui to Achieve RCE on PIE Binaries

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

DEF CON 31 - Contactless Overflow Code Execution in Payment Terminals & ATMs - Josep Rodriguez

DEF CON 31 - Contactless Overflow Code Execution in Payment Terminals & ATMs - Josep Rodriguez

DEF CON 26 - Ruo Ando - Asura PCAP File Analyzer for Anomaly Packets Detection

DEF CON 26 - Ruo Ando - Asura PCAP File Analyzer for Anomaly Packets Detection

DEF CON 33 - DisguiseDelimit: Использование разделителей и новых приемов в Synology NAS - Райан Э...

DEF CON 33 - DisguiseDelimit: Использование разделителей и новых приемов в Synology NAS - Райан Э...

Heap Exploitation

Heap Exploitation

Leaking Secret Data with a Heap Overflow (OOB Read) -

Leaking Secret Data with a Heap Overflow (OOB Read) - "Leek" Pwn Challenge [Angstrom CTF 2023]

Как защитить API: Уязвимости и решения

Как защитить API: Уязвимости и решения

Иран. Адская война вместо блицкрига

Иран. Адская война вместо блицкрига

Учащимся об информатике и компьютерах, 1988

Учащимся об информатике и компьютерах, 1988

Цепи Маркова — математика предсказаний [Veritasium]

Цепи Маркова — математика предсказаний [Veritasium]

DEF CON 33 - Невозможно остановить ROP: автоматизация универсальных обходов ASLR - Брэмвелл Бризе...

DEF CON 33 - Невозможно остановить ROP: автоматизация универсальных обходов ASLR - Брэмвелл Бризе...

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Алгоритмы на Python 3. Лекция №1

Алгоритмы на Python 3. Лекция №1

История Linux и UNIX! Кто породил ВСЕ современные системы!

История Linux и UNIX! Кто породил ВСЕ современные системы!

Remote Code Execution via Tcache Poisoning - SANS SEC 760

Remote Code Execution via Tcache Poisoning - SANS SEC 760 "Baby Heap" CTF

Вся IT-база в ОДНОМ видео: Память, Процессор, Код

Вся IT-база в ОДНОМ видео: Память, Процессор, Код

Лучший документальный фильм про создание ИИ

Лучший документальный фильм про создание ИИ

Куча: как работают эксплойты с использованием после освобождения? - bin 0x16

Куча: как работают эксплойты с использованием после освобождения? - bin 0x16

Как Сделать Настольный ЭЛЕКТРОЭРОЗИОННЫЙ Станок?

Как Сделать Настольный ЭЛЕКТРОЭРОЗИОННЫЙ Станок?

GLibC Malloc for Exploiters: Leak It, Write It, Become a Wizard - Yannay Livneh

GLibC Malloc for Exploiters: Leak It, Write It, Become a Wizard - Yannay Livneh

Цифровой ошейник» для всей семьи: Как школьный мессенджер MAX собирает на вас досье?

Цифровой ошейник» для всей семьи: Как школьный мессенджер MAX собирает на вас досье?