Técnicas moderna de explotación de Objective-C

  • April 17, 2015
  • tuxotron
    • phrack-logo.jpg

    La ezine sobre hacking/seguridad por excelencia, Phrack, acaba de publicar un nuevo documento titulado Modern Objective-C Exploitation Techniques.

    El documento trata sobre la explotación de aplicaciones escritas en Objective-C basada en la corrupción de la memoria. El autor de dicho trabajo, ya publicó en su día otro artículo en el número 66 de Phrack sobre cómo entender y abusar Objective-C en tiempo de ejecución The Objective-C Runtime: Understanding and Abusing, cuya lectura es recomendada previo a ésta.

    El índice de esta nueva publicación es el siguiente:

    • Introduction
    • Dangling Objective-C Method Calls
    • 32-bit dangling objc_msgSend()
      • 32-bit Shared Region
      • Uncommon 32-bit Libraries
    • 64-bit dangling objc_msgSend()
      • 64-bit Shared Region
      • Uncommon 64-bit Libraries
    • Single Gadget Exploitation Strategies
      • Return SEL Gadget
      • Self Modifying ROP
      • Arbitrary Write Gadget
    • Tagged Pointers
      • Tagged NSAtom
      • Tagged NSString
      • Tagged NSNumber
      • Additional Tagged Types
    • Blocks
    • Sample Block Code
    • Exploitation
    • Future Research -- Non Pointer ISA
    • Conclusion
    • References
    • Appendix - Source Code

Muestras de malware Mac OS X

Vídeos de BSides Nashville 2015

Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces