Security (13)

picoCTF 2013 - write-up ROP4 + Overflow5

Salve! Neste post irei explicar como resolvi duas tasks do picoCTF [1], que foi bem interessante para por em prática conceitos básicos de ROP, mesmo sendo em um ambiente sem muita proteção.

CVE-2011-1485: polkitd/pkexec vulnerability

Olá, neste post a missão será explicar a vulnerabilidade identificada pelo CVE-id 2011-1485, trata-se de um caso de race condition, onde se confiou no procfs /proc/<pid> para obter o UID do processo pai, o que acaba deixando executarmos qualquer programa localmente como root.

Explorando usando format-string

Olá, neste post iremos tratar de uma velha e vulnerabilidade conhecida como format-string, que é explorada por meio de formatadores (%x, %n etc) na ausência de respectivo parâmetro. Focaremos neste post a possibilidade de escrita em um endereço arbitrário.

Syscall hijacking usando Assembly x64

Dando sequência ao post anterior onde vimos uma introdução à LKM usando Assembly x64, agora vamos partir para alterar uma entrada na tabela de syscalls no Linux (kernel 2.6.*).
A técnica usada neste post é baseada no post do memset's blog [1].

Sobreescrevendo a GOT via buffer overflow

Seguindo a ideia proposta no post anterior, veremos neste post uma outra possibilidade de escrever na GOT via um programa vulnerável a buffer overflow.