DEF CON 26 - Sanat Sharma - House of Roman a Leakless Heap Fengshui to Achieve RCE on PIE Binaries

Автор: DEFCONConference

Загружено: 2018-10-22

Просмотров: 2101

Описание:

Regarding ptmalloc2, many heap exploitation techniques have been invented in the recent years, well documented on the famous how2heap repository, or as writeups of famous CTF challenges (like House of Orange). However, most of them require atleast a libc/heap leak , or fail in non-PIE binaries. My new technique titled House of Roman leverages a single bug to gain shell leaklessly on a PIE enabled Binary. I shall showcase the ease of aligning the heap to perform this attack, thus demonstrating its versatility.

Since this a 20 mins talk, attendees should be aware of basic heap exploitation techniques, like fastbin attacks and unsorted bin attacks, and have a general idea of how the ptmalloc2 algorithm works. As a bonus, I also discuss how to land a fastbin chunk in memory regions with no size alignment (like __free_hook ).

DEF CON 26 - Sanat Sharma - House of Roman a Leakless Heap Fengshui to Achieve RCE on PIE Binaries

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

DEF CON 31 - Contactless Overflow Code Execution in Payment Terminals & ATMs - Josep Rodriguez

DEF CON 31 - Contactless Overflow Code Execution in Payment Terminals & ATMs - Josep Rodriguez

Remote Code Execution via Tcache Poisoning - SANS SEC 760

Remote Code Execution via Tcache Poisoning - SANS SEC 760 "Baby Heap" CTF

Синьор 1С: 10 привычек, без которых ты не вырастешь

Синьор 1С: 10 привычек, без которых ты не вырастешь

Leaking Secret Data with a Heap Overflow (OOB Read) -

Leaking Secret Data with a Heap Overflow (OOB Read) - "Leek" Pwn Challenge [Angstrom CTF 2023]

DEF CON 26 - Rob Joyce - NSA Talks Cybersecurity

DEF CON 26 - Rob Joyce - NSA Talks Cybersecurity

Как устроен PHP 🐘: фундаментальное знание для инженеров

Как устроен PHP 🐘: фундаментальное знание для инженеров

Зачем использовать виртуальные машины для обеспечения конфиденциальности и безопасности? Неочевид...

Зачем использовать виртуальные машины для обеспечения конфиденциальности и безопасности? Неочевид...

Куча: как работают эксплойты с использованием после освобождения? - bin 0x16

Куча: как работают эксплойты с использованием после освобождения? - bin 0x16

Mastering Heap: From Fundamentals to House of Orange Exploitation

Mastering Heap: From Fundamentals to House of Orange Exploitation

Heap Exploitation

Heap Exploitation

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Вся IT-база в ОДНОМ видео: Память, Процессор, Код

Вся IT-база в ОДНОМ видео: Память, Процессор, Код

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

CS6265 Lab 09 Heap Exploitation

CS6265 Lab 09 Heap Exploitation

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Zettelkasten + AI: Как я связал ChatGPT и Obsidian в единую систему знаний

Zettelkasten + AI: Как я связал ChatGPT и Obsidian в единую систему знаний

Где начало СХЕМЫ? Понимаем, читаем, изучаем схемы. Понятное объяснение!

Где начало СХЕМЫ? Понимаем, читаем, изучаем схемы. Понятное объяснение!

DEF CON 26 - Ruo Ando - Asura PCAP File Analyzer for Anomaly Packets Detection

DEF CON 26 - Ruo Ando - Asura PCAP File Analyzer for Anomaly Packets Detection

Как Сделать Настольный ЭЛЕКТРОЭРОЗИОННЫЙ Станок?

Как Сделать Настольный ЭЛЕКТРОЭРОЗИОННЫЙ Станок?

GLibC Malloc for Exploiters: Leak It, Write It, Become a Wizard - Yannay Livneh

GLibC Malloc for Exploiters: Leak It, Write It, Become a Wizard - Yannay Livneh