Breaking Kernel Address Space Layout Randomization (KASLR) With Intel TSX

แชร์
ฝัง
  • เผยแพร่เมื่อ 10 พ.ย. 2024

ความคิดเห็น • 3

  • @RobertGhidini
    @RobertGhidini 11 หลายเดือนก่อน +2

    Fortunately for us, we are not limited to just writing static ROP chains. We can use JavaScript to read the module table, which will tell us the base addresses of all loaded modules. Using these bases, we can calculate the addresses of all our gadgets before we trigger the ROP execution, defeating ASLR, it took me 8 years to understand this process

  • @offmeds2nite
    @offmeds2nite 8 ปีที่แล้ว +10

    This is awesome.

  • @danielc8130
    @danielc8130 6 ปีที่แล้ว

    would not be needed on OpenVMS

ต่อไป
เล่นอัตโนมัติ
Using Undocumented CPU Behavior to See Into Kernel Mode and Break KASLR in the Process42:56Using Undocumented CPU Behavior to See Into Kernel Mode and Break KASLR in the Process
Using Undocumented CPU Behavior to See Into Kernel Mode and Break KASLR in the ProcessBlack Hat
มุมมอง 4.1K
Bochspwn Reloaded: Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking53:49Bochspwn Reloaded: Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking
Bochspwn Reloaded: Detecting Kernel Memory Disclosure with x86 Emulation and Taint TrackingBlack Hat
มุมมอง 4.7K
The Linux Kernel Hidden Inside Windows 1052:29The Linux Kernel Hidden Inside Windows 10
The Linux Kernel Hidden Inside Windows 10Black Hat
มุมมอง 54K
ไลฟ์สุ่ม iPhone 295 บาท... โกงมั้ย?[ โกงมั้ยครับ ep.97 ] | DOM14:59ไลฟ์สุ่ม iPhone 295 บาท... โกงมั้ย?[ โกงมั้ยครับ ep.97 ] | DOM
ไลฟ์สุ่ม iPhone 295 บาท... โกงมั้ย?[ โกงมั้ยครับ ep.97 ] | DOMDOM
มุมมอง 409K
(พากย์ไทย)ผู้พิทักษ์หมัดเทวดา 2 The Thousand Faces of Dunshu 2 | แอคชั่น แฟนตาซี |1:25:32(พากย์ไทย)ผู้พิทักษ์หมัดเทวดา 2 The Thousand Faces of Dunshu 2 | แอคชั่น แฟนตาซี |
(พากย์ไทย)ผู้พิทักษ์หมัดเทวดา 2 The Thousand Faces of Dunshu 2 | แอคชั่น แฟนตาซี |iQIYI Movie Thai - Get the iQIYI APP
มุมมอง 228K
[안방1열 직캠4K] 베이비몬스터 치키타 'DRIP' (BABYMONSTER CHIQUITA FanCam) @SBS Inkigayo 24111003:45[안방1열 직캠4K] 베이비몬스터 치키타 'DRIP' (BABYMONSTER CHIQUITA FanCam) @SBS Inkigayo 241110
[안방1열 직캠4K] 베이비몬스터 치키타 'DRIP' (BABYMONSTER CHIQUITA FanCam) @SBS Inkigayo 241110SBSKPOP ZOOM
มุมมอง 137K
BABYMONSTER (베이비몬스터) - CLIK CLAK @인기가요 inkigayo 2024111003:46BABYMONSTER (베이비몬스터) - CLIK CLAK @인기가요 inkigayo 20241110
BABYMONSTER (베이비몬스터) - CLIK CLAK @인기가요 inkigayo 20241110SBSKPOP X INKIGAYO
มุมมอง 892K
Crippling HTTPs With Unholy PAC43:46Crippling HTTPs With Unholy PAC
Crippling HTTPs With Unholy PACBlack Hat
มุมมอง 1.2K
Breaking FIDO: Are Exploits in There?38:21Breaking FIDO: Are Exploits in There?
Breaking FIDO: Are Exploits in There?Black Hat
มุมมอง 7K
HEIST: HTTP Encrypted Information can be Stolen Through TCP-Windows49:33HEIST: HTTP Encrypted Information can be Stolen Through TCP-Windows
HEIST: HTTP Encrypted Information can be Stolen Through TCP-WindowsBlack Hat
มุมมอง 15K
DEF CON 24 - Ulf Frisk - Direct Memory Attack the Kernel43:19DEF CON 24 - Ulf Frisk - Direct Memory Attack the Kernel
DEF CON 24 - Ulf Frisk - Direct Memory Attack the KernelDEFCONConference
มุมมอง 13K
AMSI: How Windows 10 Plans to Stop Script-Based Attacks and How Well It Does It46:35AMSI: How Windows 10 Plans to Stop Script-Based Attacks and How Well It Does It
AMSI: How Windows 10 Plans to Stop Script-Based Attacks and How Well It Does ItBlack Hat
มุมมอง 7K
Breaking the x86 Instruction Set44:29Breaking the x86 Instruction Set
Breaking the x86 Instruction SetBlack Hat
มุมมอง 361K
Harder Drive: Hard drives we didn't want or need36:47Harder Drive: Hard drives we didn't want or need
Harder Drive: Hard drives we didn't want or needsuckerpinch
มุมมอง 1.7M
Linus Torvalds on the kernel, GenAI, EVs, programming languages and more…49:59Linus Torvalds on the kernel, GenAI, EVs, programming languages and more…
Linus Torvalds on the kernel, GenAI, EVs, programming languages and more…TFiR
มุมมอง 43K
Vulnerability Exploitation In Docker Container Environments49:20Vulnerability Exploitation In Docker Container Environments
Vulnerability Exploitation In Docker Container EnvironmentsBlack Hat
มุมมอง 10K
หมาผมมันเปลี่ยนไป #minecraft #shorts #มายคราฟ #fyp00:15หมาผมมันเปลี่ยนไป #minecraft #shorts #มายคราฟ #fyp
หมาผมมันเปลี่ยนไป #minecraft #shorts #มายคราฟ #fypCrazyBoy
มุมมอง 327K
"ทนายเดชา" ท้า "สนธิ" ลั่นแฉมาแฉกลับ | ข่าวเย็นช่องวัน | สำนักข่าววันนิวส์09:50"ทนายเดชา" ท้า "สนธิ" ลั่นแฉมาแฉกลับ | ข่าวเย็นช่องวัน | สำนักข่าววันนิวส์
"ทนายเดชา" ท้า "สนธิ" ลั่นแฉมาแฉกลับ | ข่าวเย็นช่องวัน | สำนักข่าววันนิวส์ข่าวช่องวัน
มุมมอง 354K
โชคชะตาความซวย • คุณโอ๊ต 9 บาท | 9 พ.ย. 67 | THE GHOST RADIO1:14:14โชคชะตาความซวย • คุณโอ๊ต 9 บาท | 9 พ.ย. 67 | THE GHOST RADIO
โชคชะตาความซวย • คุณโอ๊ต 9 บาท | 9 พ.ย. 67 | THE GHOST RADIOTheghostradioOfficial
มุมมอง 583K
[UNCUT] The Loyal Pin ปิ่นภักดิ์ EP.15 (1/4)15:50[UNCUT] The Loyal Pin ปิ่นภักดิ์ EP.15 (1/4)
[UNCUT] The Loyal Pin ปิ่นภักดิ์ EP.15 (1/4)IDOLFACTORY OFFICIAL
มุมมอง 682K
จัดให้ตามพระขอ! โยม "ตื่นธรรม" กับโยม "แพรรี่" พร้อมเจออาตมาไหม? l EP.1797 l 7 พ.ย.67 l#โหนกระแส1:56:32จัดให้ตามพระขอ! โยม "ตื่นธรรม" กับโยม "แพรรี่" พร้อมเจออาตมาไหม? l EP.1797 l 7 พ.ย.67 l#โหนกระแส
จัดให้ตามพระขอ! โยม "ตื่นธรรม" กับโยม "แพรรี่" พร้อมเจออาตมาไหม? l EP.1797 l 7 พ.ย.67 l#โหนกระแสโหนกระแส [Hone-Krasae] official
มุมมอง 3.8M
No more ice cream mess 😫 #parenting #cleaning #diy #hacks #useful #parentingtips00:10No more ice cream mess 😫 #parenting #cleaning #diy #hacks #useful #parentingtips
No more ice cream mess 😫 #parenting #cleaning #diy #hacks #useful #parentingtipsLa La Laugh! Shorts
มุมมอง 2.7M
🔴Live สด! PUBG GLOBAL SERIES 6 | FINAL STAGE DAY 15:02:45🔴Live สด! PUBG GLOBAL SERIES 6 | FINAL STAGE DAY 1
🔴Live สด! PUBG GLOBAL SERIES 6 | FINAL STAGE DAY 1PUBG: BATTLEGROUNDS THAILAND
มุมมอง 183K
Teamwork makes the dream work 💪🏼00:22Teamwork makes the dream work 💪🏼
Teamwork makes the dream work 💪🏼Ong Squad
มุมมอง 6M