La ezine sobre hacking/seguridad por excelencia, Phrack, acaba de publicar un nuevo documento titulado Modern Objective-C Exploitation Techniques.
El documento trata sobre la explotación de aplicaciones escritas en Objective-C basada en la corrupción de la memoria. El autor de dicho trabajo, ya publicó en su día otro artículo en el número 66 de Phrack sobre cómo entender y abusar Objective-C en tiempo de ejecución The Objective-C Runtime: Understanding and Abusing, cuya lectura es recomendada previo a ésta.
El índice de esta nueva publicación es el siguiente:
- Introduction
- Dangling Objective-C Method Calls
- 32-bit dangling objc_msgSend()
- 32-bit Shared Region
- Uncommon 32-bit Libraries
- 64-bit dangling objc_msgSend()
- 64-bit Shared Region
- Uncommon 64-bit Libraries
- Single Gadget Exploitation Strategies
- Return SEL Gadget
- Self Modifying ROP
- Arbitrary Write Gadget
- Tagged Pointers
- Tagged NSAtom
- Tagged NSString
- Tagged NSNumber
- Additional Tagged Types
- Blocks
- Sample Block Code
- Exploitation
- Future Research -- Non Pointer ISA
- Conclusion
- References
- Appendix - Source Code