Но PoC для use after free баги в Jit V8 (CVE-2017-15399) можно было найти и раньше.
Вспоминаем недавнюю утилиту https://github.com/andreyka/chromium_bug_search и повторяем сценарий, но уже для этой CVE.

ID тикета мы бы получили из новости об этом релизе https://chromereleases.googleblog.com/2017/11/stable-channel-update-for-desktop.html, которая была опубликована 6 Ноября.

[776677] High CVE-2017-15399: Use after free in V8

Указываем ID тикета и что мы ищем ошибку в v8:

python console.py -b 776677 -p v8 -r master
[+] Commit found:
https://chromium.googlesource.com/v8/v8/+/5f960dfc06a7c95af69e2b09f772b2280168469b

В итоге попадаем в коммит https://chromium.googlesource.com/v8/v8/+/5f960dfc06a7c95af69e2b09f772b2280168469b, где видим готовый JS PoC - https://chromium.googlesource.com/v8/v8/+/5f960dfc06a7c95af69e2b09f772b2280168469b/test/mjsunit/regress/wasm/regress-776677.js, который был опубликован 23 Октября

ARM Exploitation for IoT (Introduction) https://www.exploit-db.com/docs/english/43906-arm-exploitation-for-iot.pdf #OKOB2016

В феврале в московском офисе Яндекса состоится первая в этом году встреча it sec pro course. На встрече выступят эксперты из Digital Security, Qrator Labs и Positive Technologies. Они расскажут о разработке смарт-контрактов, уязвимостях Meltdown и Spectre, атаках по протоколу DHCP, а также о построении формальных моделей уязвимостей.

Участие бесплатное, но нужно заранее зарегистрироваться. Количество мест ограничено.

https://events.yandex.ru/events/yagosti/09-feb-2018/

We have a music channel. Perhaps it will be interesting to someone? https://t.me/R0_Music

https://www.youtube.com/watch?v=cLUl_jK59EM #video #conference #frida #dukeBarman

Cutter 1.2 and radare2 2.3.0 (Codename: DirtyHarry) are out

- https://github.com/radare/radare2/releases/tag/2.3.0
- https://github.com/radareorg/cutter/releases/tag/v1.2

#radare2 #reverse

Windows Drivers fuzzer https://twitter.com/KeyZ3r0/status/958924764336201728 #exploit #windows #dukeBarman

https://github.com/Coalfire-Research/iOS-11.1.2-15B202-Jailbreak/blob/master/iOS_jailbreak_writeup.pdf #jailbreak #ios #exploit #dukeBarman

Hexrays upgraded free IDA from v5 to v7 (supports only x64 code) https://www.hex-rays.com/products/ida/support/download_freeware.shtml #re #dukeBarman

Decompiler internals: microcode (IDA IR) https://www.hex-rays.com/products/ida/support/ppt/recon2018.ppt #re #ida #ir #dukeBarman

Reverse Engineering the Win32k Type Isolation Mitigation https://blog.quarkslab.com/reverse-engineering-the-win32k-type-isolation-mitigation.html #links #exploit

FOSDEM 2018 Materials https://fosdem.org/2018/schedule/events/ #conference #video #dukeBarman

https://github.com/danigargu/IDAtropy #re #ida #dukeBarman

https://github.com/secrary/makin #re #malware #dukeBarman

https://github.com/evilsocket/bettercap-ng #pentest

Make yara-rules into r2 https://twitter.com/cmatthewbrooks/status/961566140886495233 #radare2 #yara #dukeBarman

https://gist.github.com/williballenthin/3abc9577bede0aeef25526b201732246 #ida #re #yara #dukeBarman

https://int0xcc.svbtle.com/using-concolic-execution-for-static-analysis-of-malware #re #malware #dukeBarman

https://github.com/rehh86/Valhalla-ezines #malware #ezine #reverse #dukeBarman

http://blog.talosintelligence.com/2018/02/olympic-destroyer.html #malware #re

Wow! Now we have 1k followers! Many thanks to everyone who subscribed to us!

Continue sharing our channel with your friends and we promise to post new links about reverse engineering and exploit development more often! #reverse