Exploração de Binários: Implementando Shellcode ORW para Bypass de Sandbox
Em diversos cenários de exploração de binários (CTFs), encontramos proteções de sandbox via seccomp que restringem as chamadas de sistema (syscalls) permitidas. Quando a syscall execve está bloqueada, não conseguimos obter uma shell direta. Nestes casos, utilizamos a técnica ORW, um acrônimo para Open, Read e Write.
A Lógica da Técnica ORW
O ob ...
Publicado em 6-27 23:29