Shadow
Czyli hacking i security z mojego punktu widzenia. Lista odcinków jest posortowana chronologicznie.
| Podseria | Odcinek | Opis |
|---|---|---|
| Wstęp | Intro | Czyli zapowiedź serii. |
| #1 WebGL image theft | Ciekawy timing attack / stworzenie side channel przy użyciu shaderków WebGL, pozwalający na kradzież obrazków cross-domain. Oryginalny PoC by Context. | |
| #2 Multiple Browser Memory Disclosure | Jeden z moich ulubionych bugów - information/memory disclosure sprzed kilku lat w kilku różnych przeglądarkach internetowych (Firefox, Safari, Opera, Konqueror) via kilka różnych formatów graficznych (BMP,GIF,TIFF). W odcinku omawiam dwa bugi, jeden znaleziony przeze mnie (BMP/GIF), drugi przez Mateusza 'j00ru' Jurczyka (BMP/TIFF). | |
| #3 Filenames (p1/2) | "Nazwa pliku" to jeden z najbardziej nieprecyzyjnych terminów w informatyce, co niestety bywa przyczyną błędów w programach. W niniejszym podcaście omawiam problem "nazw plików", pokazuje na jak wiele róznych sposobów można dostać się do danego pliku, prezentuje dwa błędy typu path traversal w interpretacji plików ZIP oraz protokołu FTP, oraz wspominam o tzw. carpet bombing. | |
| #3 Filenames (p2/2) | Patrz wyżej :) | |
| #4 Format String | Format String bug to jeden z (moim zdaniem) najciekawszych błędów spotykanych w kodzie natywnym. W tym odcinku prezentuje na czym polega format string bug, dlaczego jest możliwe arbitrary code execution (tak, %n), jak wyexploitować format bug, a także jakie wymyślono mitygacje na owy błąd. |
Materiały dodatkowe
W opisie odcinków na YouTube znajduje się trochę linków + zrzuty z tablic. Ew. można rzucić okiem tutaj.
Comments:
Add a comment: