Wie kann man am besten heap pwn lernen?
Es ist sehr schwer.
1 Antwort
lerne erstmal C Programmieren und dann beschäftige dich mit Kernelprogrammierung ein paar Jahre. Wenn das kannst und dich mal etwas intensiver mit dem Speichermanagement beschäftigt hast, bist du vielleicht mal in der Lage, eine solche Lücke zu finden, aber auch dann ist es Glückssache, da die Kernel Entwickler natürlich versuchen, genau so etwas zu verhindern.
dann halt das Speichermanagement von Userspace Apps im Detail verstehen und hoffen, dass deine Zielanwendungen da entsprechend bugs haben.
Hier ist einiges dazu erklärt: https://guyinatuxedo.github.io/25-heap/index.html
prinzipiell sind solche Fragen aber in englischen Portalen, wie z.b. stackoverflow, besser aufgehoben.
Danke!
prinzipiell sind solche Fragen aber in englischen Portalen, wie z.b. stackoverflow, besser aufgehoben.
Dort wird man aber kritisiert, wenn man dumme Fragen stellt.
Kann ich.
Die Frage bezieht sich auf den Heap von Userspace Programmen. Kernel pwn ist nochmal eine ganz andere Liga, davon lass ich erst mal die Finger.