W tym poście zamieszczam informacje, które uznałem za mniej istotne, niezasługujące na znalezienie się w postach głównych. Dlaczego to nie działa? Udało nam się podwyższyć przywileje z poziomu uż...

W poprzednich artykułach udało nam się przejść do kontrolowanego przez nas wykonywalnego miejsca w pamięci, oraz powrócić do programu wywołującego przerwanie. Pora wykorzystać możliwość wykonywani...

W poprzednim artykule udało nam się wykonać ustalone przez nas rozkazy, z poziomu Ring 0. Problem leży w tym co się dzieje natychmiast po wykonaniu kodu. Ostatni rozkaz ret próbuje skoczyć do adres...

W poprzednim blogu udało się nadpisać adres powrotu w funkcji TriggerBufferStackOverflow. W tym artykule przyjrzymy się, jak wykorzystać tą podatność do wykonania dowolnego kodu z uprawnieniami jąd...

W poprzednim artykule poddaliśmy ocenie podatność przepełnienia stosu w sterowniku HEVD. Dzięki analizie z poziomu assemblera udało się określić potrzebny rozmiar przepełnienia zmiennej lokalnej by...

Wprowadzenie Ten post rozpoczyna serię w której eksplorować będę podatność przepełnienia stosu w sterowniku HEVD (HackSys Extreme Vulnerable Driver). Jest to sterownik ze znanymi podatnościami stw...