Size: a a a

DCG#7812 DEFCON-RUSSIA

2018 September 07

A

Aligner in DCG#7812 DEFCON-RUSSIA
"методы связанные с GDI/USER обьектами не предлагать"
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
не надо присылать ссылки на всякие блоги и прочую поебень пожалуйста
я гуглом умею пользоваться
все что вы пришлете связанное с GDI/USER было запатчено в RS4
источник

V

Vladusha in DCG#7812 DEFCON-RUSSIA
Значит плохо пользуешься. Через gdi спокойно сплоитится rs4
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
какой именно метод на RS4 ?
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
BitMap был убран в специальное адресное пространство еще на RS3
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
далее как ты получишь адрес объекта GDI ?
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
MS зачищает все эти гавнометоды GDI/USER путем сдвига буферов в спец адресные пространства(так что AAR/AAW не будет) и уничтожением инфоликов (чтоб нельзя было вычислить адрес обьекта)
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
поэтому методы связанные с GDI/USER обьектами - дерьмо
источник

MV

Mikhail Voronov in DCG#7812 DEFCON-RUSSIA
Vladusha
Смотрел?
это статья 2015 и для её эксплуатации используются намного более сложные техники, чем bServerSideWindowProc
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
статья мало того что 2015го года так еще и для Windows 10 version 1507
источник

MV

Mikhail Voronov in DCG#7812 DEFCON-RUSSIA
ну в ней и сама эксплуатация, скажем так, далеко не полностью описана
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
да понятно, они путем изменения cEntries делают Adjacent/Relative Read/Write
затем каким-то образом который не описан в статье получают Arbitrary Read/Write
источник

MV

Mikhail Voronov in DCG#7812 DEFCON-RUSSIA
Aligner
да понятно, они путем изменения cEntries делают Adjacent/Relative Read/Write
затем каким-то образом который не описан в статье получают Arbitrary Read/Write
источник

MV

Mikhail Voronov in DCG#7812 DEFCON-RUSSIA
вот здесь потом другие чуваки полностью описали
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
4. Rebuild a new tagWND object based on information leaked from
User32!gSharedInfo. The difference between the new tagWND object and the old
object is that the new tagWND’s strName.Buffer field is fully under control. This
process can also be seen as a user forced Use-After-Free process.
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
хаха
information leaked from
User32!gSharedInfo
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
только там уже все вычищено ебать!
источник
2018 September 08

A

Aligner in DCG#7812 DEFCON-RUSSIA
Vladusha
Значит плохо пользуешься. Через gdi спокойно сплоитится rs4
ну и?
какой именно метод работает на RS4?
источник

H

Hans in DCG#7812 DEFCON-RUSSIA
Декремент 1 раз
источник

H

Hans in DCG#7812 DEFCON-RUSSIA
аа с CreatePallete уже предлагали
источник