Wyszedł nowy numer HITB Magazine, z magicznym numerkiem #8 i opisem jeszcze bardziej magicznego błędu by j00ru!
http://magazine.hitb.org/
Link do ściągnięcia PDFa (~2MB) jest po prawej. Dodatkowo można zamówić drukowaną wersję (link gdzieś na dole strony).
Na dole niniejszego postu umieściłem pełny spis streści, natomiast osobiście chciałbym polecić pewien konkretny artykuł:
The Story of CVE-2011-2018 exploitation by Mateusz "j00ru" Jurczyk
Artykuł ten wskazuje z dwóch powodów. Po pierwsze, jest on w zasadzie zakończeniem/wyjaśnieniem pewnych problemów na które natknęliśmy się tworząc [zwycięską - dop. kogoś nieskromnego] pracę na konkurs "Pimp My Crackme", a konkretniej problemów na które natknął się j00ru pisząc główny silnik. Owe crackme bazowało na pewnej obfuskacji korzystającej z mechanizmu segmentacji x86 i tworzenia wielu dodatkowych segmentów (LDT); jak się okazało, w pewnym momencie program zaczął "blue screenować". Na czas compo j00ru na szczęście znalazł pewien workaround dzięki czemu crackme faktycznie szło połamać bez obaw o BSoD, a do samego błędu wrócił później.
I tak oto docieramy do drugiego powodu - błąd, oznaczony potem jako CVE-2011-2018, okazał się być bardzo ciekawym "priv escalem" wymagającym dodatkowo niezłej gimnastyki przy exploitacji. Co ciekawe, błąd (z tego co pamiętam) był w kodzie wykonującym powrót z ring0 do ring3, a więc w "dość często używanym fragmencie kernela" (że posłużę się dużym niedopowiedzeniem).
W każdym razie po wszystkie soczyste szczegóły zapraszam do najnowszego numeru HITB Magazine :)
Pełny Spis Treści:
The Exploit Distribution Mechanism in Browser Exploit Packs
by Aditya K Sood, Richard J Enbody and Rohit Bansal
The Story of CVE-2011-2018 exploitation
by Mateusz “j00ru” Jurczyk
Reverse Shell Traffic Obfuscation
by Ben Toews
Jobs and Certifications. Looking at the 2012 Landscape
by Clement Dupuis
Practical Malware Analysis
book by Michael Sikorski and Andrew Honig
The Tangled Web
book by Michał Zalewski
A Bug Hunter’s Diary
book by Tobias Klein, reviewed by Mateusz “j00ru” Jurczyk
Online Security at the Crossroads
by Jonathan Kent
Miłej lektury! :)
2012-04-12:
Add a comment: