Técnicas moderna de explotación de Objective-C
La ezine sobre hacking/seguridad por excelencia, Phrack, acaba de publicar un nuevo documento titulado Modern Objective-C Exploitation Techniques.
El documento trata sobre la explotación de aplicaciones escritas en Objective-C basada en la corrupción de la memoria. El autor de dicho trabajo, ya publicó en su día otro artículo en el número 66 de Phrack sobre cómo entender y abusar Objective-C en tiempo de ejecución The Objective-C Runtime: Understanding and Abusing, cuya lectura es recomendada previo a ésta.
El índice de esta nueva publicación es el siguiente:
- Introduction
- Dangling Objective-C Method Calls
- 32-bit dangling objc_msgSend()
- 32-bit Shared Region
- Uncommon 32-bit Libraries
- 64-bit dangling objc_msgSend()
- 64-bit Shared Region
- Uncommon 64-bit Libraries
- Single Gadget Exploitation Strategies
- Return SEL Gadget
- Self Modifying ROP
- Arbitrary Write Gadget
- Tagged Pointers
- Tagged NSAtom
- Tagged NSString
- Tagged NSNumber
- Additional Tagged Types
- Blocks
- Sample Block Code
- Exploitation
- Future Research -- Non Pointer ISA
- Conclusion
- References
- Appendix - Source Code
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec