Для подписчиков В этой статье мы рассмотрим особенности переполнения стека в 64-битном Linux. Сделаем мы это на примере таска Bitterman с соревнования CAMP CTF 2015. С помощью модуля pwntools для Python мы построим эксплоит, в котором будут применены техники Return-oriented programming (для обмана запрета исполнения DEP/NX) и Return-to-PLT — для байпаса механизма рандомизации адресов ASLR без брутфорса.
Банки запрещают пользователям Samsung Galaxy S10 использовать свои приложения, так как сканер отпечатков пальцев устройства можно обмануть при помощи защитной силиконовой накладки на экран.