Técnicas de explotación de Objective-C

por excelencia, Phrack, acaba de publicar un nuevo documento titulado Modern Objective-C Exploitation Techniques.

El documento trata sobre la explotación de aplicaciones escritas en Objective-C basada en la corrupción de la memoria. El autor de dicho trabajo, ya publicó en su día otro artículo en el número 66 de Phrack sobre cómo entender y abusar Objective-C en tiempo de ejecución The Objective-C Runtime: Understanding and Abusing, cuya lectura es recomendada previo a ésta.

El índice de esta nueva publicación es el siguiente:
Introduction
Dangling Objective-C Method Calls
32-bit dangling objc_msgSend()
32-bit Shared Region
Uncommon 32-bit Libraries
64-bit dangling objc_msgSend()
64-bit Shared Region
Uncommon 64-bit Libraries
Single Gadget Exploitation Strategies
Return SEL Gadget
Self Modifying ROP
Arbitrary Write Gadget
Tagged Pointers
Tagged NSAtom
Tagged NSString
Tagged NSNumber
Additional Tagged Types
Blocks
Sample Block Code
Exploitation
Future Research — Non Pointer ISA
Conclusion
References
Appendix – Source Code