Howto: Turn an „use after free“ into an exploit

Disclaimer

"Linkdump" ist eine Kategorie in der wir Sachen posten die wir zufaelli.ch gefunden haben und aus irgendeinem Grund für teilenswert halten. Das können Artikel, Videos, Bilder, Präsentationen, Studien, oder kurzgesagt alles mögliche sein... Diese können durchaus auch mal kontrovers, "political incorrect" oder NFSW sein.

Das heißt aber noch lange nicht das wir uns den Inhalt zu eigen machen, unterstützen oder positiv bewerten. Genauso wenig sind wir für die Inhalte in irgendeiner Form verantwortlich. Bei Links ist der inhaltlich Verantwortliche der jeweile Seitenbetreiber, bei sonstigen Medien wie Videos etc. die jeweilige angegebene Quelle bzw. deren Uploader.

Sehr gutes Walkthrough wie ein „use after free“ Bug in einen Exploit ausgebaut werden kann. Von einem „Project Zero“ Forscher bei Google.

Man sollte C zumindest mal gesehen haben, im Idealfall sogar schon mal Mach oder Linux Kernel Code gesehen/geschrieben haben, aber ansonsten sehr einsteigerfreundlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.