Preguntas con etiqueta 'heapspray'

1
respuesta

¿Las direcciones Heap están aleatorizadas por ASLR?

He estado leyendo este artículo acerca de una vulnerabilidad de Internet Explorer y estoy un poco confundido acerca de por qué las direcciones de memoria efectuadas por el "trabajo" de "heap-spray". El documento indica que el ataque utiliza...
hecha 21.05.2016 - 07:48
1
respuesta

Técnica de aspersión de montón de mapa de bits

Hace poco estaba leyendo un PDF ( enlace ) Cuando mencionaron el heap spray con bitmaps. Ahora no explicaban exactamente cómo se podía hacer o lograr esta técnica. Cuando traté de buscar técnicas en el modo de mapa de bits, se produjo un rociado...
hecha 10.05.2017 - 03:31
1
respuesta

Razón detrás del formato HeapSpray

Tengo curiosidad por saber por qué la fumigación con pilas consiste en asignar repetidos trozos de NOP + Shellcode ? ¿Por qué el formato no se repite NOP y, a continuación, solo Shellcode al final; cuando se produce el giro de la...
hecha 21.01.2016 - 14:16
1
respuesta

Heap Spray en Documentos

Estaba viendo a Kevin Mitnick demostrar los resultados de un exploit a través de Heap Spray en un PDF enlace y me preguntaba ¿Qué sucede exactamente en el PDF y si existen recursos para replicar lo que hizo? Faltan mis habilidades de Google...
hecha 14.03.2016 - 12:16
0
respuestas

¿Por qué se hacen muchas copias del bloque de código en Heap Spray?

Entiendo que agregar NOP-Sled aumentará la posibilidad de un ataque, pero ¿por qué necesitamos agregar más que una copia de NOP-sled + shellcode? Si tenemos un código de shell grande NOP_sled +, será más posible encontrar el código de shell en e...
hecha 13.02.2017 - 20:15
1
respuesta

¿La pulverización de heap solo es válida para aplicaciones de navegador?

Dado que la fumigación con pilas se aprovecha de la previsibilidad de javascript al asignar trozos de pila, ¿significa esto que la fumigación con pilas solo funciona para las aplicaciones del navegador y no para otras aplicaciones habituales?  ...
hecha 25.09.2017 - 17:56
0
respuestas

Aerosol bloqueado por EDR

¿Asumir que la aplicación es vulnerable se bloquearía el proceso si se tratara de un sujeto para un ataque por aspersión y el EDR bloquea el ataque?     
hecha 27.07.2018 - 04:50
0
respuestas

Heap Spray on linux-3.18

Estoy tratando de escribir POC para una vulnerabilidad de uso después de la liberación. He podido controlar la memoria liberada en el kernel 4.4, pero el mismo código no funciona en 3.18. Según mi entendimiento, si la memoria asignada en la d...
hecha 10.11.2017 - 06:59