Domande con tag 'heapspray'

1
risposta

Gli indirizzi di heap sono randomizzati da ASLR?

Ho letto questo articolo su un exploit di Internet Explorer e sono un po 'confuso sul perché gli indirizzi di memoria effettuati dal "lavoro" di heap-spray. Il documento afferma che l'attacco utilizza un heap-spray per spruzzare ~ 320 MB di...
posta 21.05.2016 - 07:48
1
risposta

Tecnica spray di heap bitmap

Recentemente ho letto un PDF ( collegamento ) tecniche di spray heap quando hanno menzionato l'heap spray con bitmap. Ora non spiegavano esattamente come si poteva fare o realizzare questa tecnica. Quando ho provato a cercare le tecniche per l'i...
posta 10.05.2017 - 03:31
1
risposta

Motivo alla base del formato HeapSpray

Sono curioso del motivo per cui l'irrorazione dell'heap consiste nell'assegnare pezzi ripetuti di NOP + Shellcode ? Perché il formato non ripete NOP e quindi solo Shellcode alla fine; quando si verifica il pivot dello stack, EIP...
posta 21.01.2016 - 14:16
1
risposta

Spray di heap nei documenti

Stavo guardando Kevin Mitnick dimostrare i risultati di un exploit tramite Heap Spray in un PDF link e stavo chiedendo cosa sta succedendo esattamente nel PDF e se esistono risorse per replicare ciò che ha fatto? Le mie competenze di Google...
posta 14.03.2016 - 12:16
0
risposte

Perchè fa molte copie del blocco di codice in Heap Spray?

Capisco che l'aggiunta di NOP-Sled aumenterà la possibilità di attacco, ma perché dobbiamo aggiungere più di una copia di NOP-sled + shellcode? se abbiamo un grosso codice shell NOP_sled + sarà più possibile trovare lo shellcode nell'heap.     
posta 13.02.2017 - 20:15
1
risposta

Heap Spraying è valido solo per le applicazioni del browser?

Poiché l'irrorazione dell'heap sfrutta la prevedibilità di javascript nell'allocazione dei blocchi di heap, significa che l'irrorazione dell'heap funziona solo per le applicazioni browser e non per altre applicazioni usuali?     
posta 25.09.2017 - 17:56
0
risposte

Spray spray bloccato da EDR

Supponendo che l'applicazione sia vulnerabile si verificherebbe un arresto anomalo del processo se si trattasse di un oggetto per un attacco di heap spray e l'attacco fosse bloccato dall'EDR?     
posta 27.07.2018 - 04:50
0
risposte

Spray di heap su linux-3.18

Sto cercando di scrivere POC per una vulnerabilità use-after-free. Sono stato in grado di controllare la memoria liberata nel kernel 4.4 ma lo stesso codice non funziona su 3.18. Secondo la mia comprensione, se la memoria allocata all'indiriz...
posta 10.11.2017 - 06:59