Доброе время суток! Подскажите пожалуйста как пишутся эксплоиты. Волнует вопрос не конкретно как (оно и понятно руками на клавиатуре и тд), а скорее про то откуда берется материал для работы. Вот есть https://cve.mitre.org/. База CVE-шек. Я так понимаю профессионал, который собирается что-то писать ищет свеженькую CVE там. Затем по весьма туманному описанию пишет сплоит. Я пока вижу это так. Конечно есть сайты с готовыми сплоитами, но вопрос такой - как пишут сплоит для уязвимости которая обнародована, но сплоита не опубликовано в открытом доступе? Или эксплоиты публикуют? Вот возьмем уязвимость хрома CVE-2022-0311. Как по такому описанию написать рабочий код? Мне кажется, что я упускаю что-то существенное
Самый простой вариант (если это опенсорс) - глянуть изменения (коммиты) и на основе этой информации понять как реализовать эксплойт. Исследователи, которые публикуют CVE - уже имеют какой-то PoC для демонстрации уязвимости, а значит приходит к этому сами. Ну и сюда нужно добавить щепотку опыта, когда по описанию CVE можно добраться до уязвимого энд-поинта, профаззить и написать готовый эксплойт. Варианты совершенно разные и нет какой-то единой методы.
