OpenForum RSS: Проект OpenBSD представил технику защиты RETGUARD https://www.opennet.ru/openforum/vsluhforumID3/112044.html Тео де Раадт (Theo de Raadt) представил (https://marc.info/?l=openbsd-tech&m=150317547021396&w=2) предварительную реализацию техники защиты RETGUARD, которую планируется интегрировать в OpenBSD для усложнения выполнения эксплоитов, построенных с использованием заимствования кусков кода (https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%B7%D0%B2%D1%80%D0%B0%D1%82%D0%BD%D0%BE-%D0%BE%D1%80%D0%B8%D0%B5%D0%BD%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5#.D0.97.D0.B0.D0.B8.D0.BC.D1.81.D1.82.D0.B2.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5_.D0.BA.D1.83.D1.81.D0.BA.D0.BE.D0.B2_.D0.BA.D0.BE.D0.B4.D0.B0) и приёмов возвратно-ориентированного программирования (ROP, Return-Oriented Programming). <br><br><br><br>Суть метода защиты RETGUARD заключается в искажении адреса возврата обработчиков типовых функций системных библиотек и ядра - перед началом обработчика и перед командой возврата управления (ret) добавляется вызов "xorl %rsp Проект OpenBSD представил технику защиты RETGUARD (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112044.html#49 Tue, 29 Aug 2017 04:04:47 GMT &gt; Точка старта не известна. Cдвиг на 1 бит превратит xor в скажем в mul <br><br>Один _бит_? Как эксплойт позиционировать в памяти побитово, для начала?<br><br> Проект OpenBSD представил технику защиты RETGUARD (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112044.html#48 Tue, 29 Aug 2017 04:03:41 GMT &gt; Искать, как и раньше, можно &lt;нужная инструкция/и, подготовка retaddr, ret&gt; <br><br>Такая конструация обычно будет перед ret. Гаджет который сделает только ret - малополезен. В диком виде такое сочетание команд встречается не часто. Так что любителям гаджетов добавится долботни.<br> Проект OpenBSD представил технику защиты RETGUARD (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112044.html#47 Tue, 29 Aug 2017 03:58:25 GMT &gt; Денис, это ты?<br><br>Написано "Кирилл Муковников". Приятно когда ламеры подписываются чтобы все знали кто это.<br> Проект OpenBSD представил технику защиты RETGUARD (xor) https://www.opennet.ru/openforum/vsluhforumID3/112044.html#46 Sun, 27 Aug 2017 16:47:08 GMT Но если посмотреть патч - там не очень много вариантов инструкций получается. Если только получится реализовать базовую булевую операцию...<br> Проект OpenBSD представил технику защиты RETGUARD (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/112044.html#45 Sat, 26 Aug 2017 01:17:27 GMT &gt; [code] <br>&gt;&gt; +#ifdef _KERNEL /* 32 bit */ <br>&gt;&gt; +#define RETGUARD_START RETGUARD_CFI; xorl %esp,(%rsp) <br>&gt;&gt; +#define RETGUARD_END xorl %esp,(%rsp) <br>&gt; [/code] <br>&gt; Ну чаво, хацкеры, кто ответит, чо занах 32-бита и rsp ?<br><br>Панятно. <br>Кароч это кусок для 32-битных бинарников работающих в 64-битной ОСи. <br> Проект OpenBSD представил технику защиты RETGUARD (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/112044.html#44 Thu, 24 Aug 2017 11:21:13 GMT RETARD :)<br> Проект OpenBSD представил технику защиты RETGUARD (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/112044.html#43 Wed, 23 Aug 2017 22:17:01 GMT &gt;&gt;ввиди <br>&gt; :) <br><br>пака ление айфон падрастает. <br> Проект OpenBSD представил технику защиты RETGUARD (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/112044.html#42 Wed, 23 Aug 2017 22:14:41 GMT [code] <br>&gt; +#ifdef _KERNEL /* 32 bit */ <br>&gt; +#define RETGUARD_START RETGUARD_CFI; xorl %esp,(%rsp) <br>&gt; +#define RETGUARD_END xorl %esp,(%rsp) <br><br>[/code] <br><br>Ну чаво, хацкеры, кто ответит, чо занах 32-бита и rsp ? <br><br><br><br><br> Проект OpenBSD представил технику защиты RETGUARD (alex53) https://www.opennet.ru/openforum/vsluhforumID3/112044.html#41 Wed, 23 Aug 2017 19:16:25 GMT <br>У есть, называется Intel MPX.<br>