CVE и эксплоиты

Discussion in 'Песочница' started by Russian_MafiA, 9 Mar 2022.

  1. Russian_MafiA

    Russian_MafiA Member

    Joined:
    10 May 2015
    Messages:
    47
    Likes Received:
    10
    Reputations:
    0
    Доброе время суток! Подскажите пожалуйста как пишутся эксплоиты. Волнует вопрос не конкретно как (оно и понятно руками на клавиатуре и тд), а скорее про то откуда берется материал для работы. Вот есть https://cve.mitre.org/. База CVE-шек. Я так понимаю профессионал, который собирается что-то писать ищет свеженькую CVE там. Затем по весьма туманному описанию пишет сплоит. Я пока вижу это так. Конечно есть сайты с готовыми сплоитами, но вопрос такой - как пишут сплоит для уязвимости которая обнародована, но сплоита не опубликовано в открытом доступе? Или эксплоиты публикуют?

    Вот возьмем уязвимость хрома CVE-2022-0311. Как по такому описанию написать рабочий код? Мне кажется, что я упускаю что-то существенное
     
  2. st55

    st55 Level 8

    Joined:
    20 Apr 2016
    Messages:
    196
    Likes Received:
    342
    Reputations:
    47
    Самый простой вариант (если это опенсорс) - глянуть изменения (коммиты) и на основе этой информации понять как реализовать эксплойт. Исследователи, которые публикуют CVE - уже имеют какой-то PoC для демонстрации уязвимости, а значит приходит к этому сами. Ну и сюда нужно добавить щепотку опыта, когда по описанию CVE можно добраться до уязвимого энд-поинта, профаззить и написать готовый эксплойт. Варианты совершенно разные и нет какой-то единой методы.
     
  3. Russian_MafiA

    Russian_MafiA Member

    Joined:
    10 May 2015
    Messages:
    47
    Likes Received:
    10
    Reputations:
    0
    Спасибо большое, это и хотел услышать