thread_9.sh
Back to Community

Ters Çevirme (ER) serisinden yararlanma: makale 09 | Kullanım Teknikleri: CVE-2024-30085 (bölüm 03)

0 replies 2 views {"en": "Reverse Engineering", "tr": "Tersine Mühendislik", "ru": "Реверс-инжиниринг"}
exploitreversing.com
exploitreversing.com
OP
user
2026-04-28 17:34:51

Bugün yayınlıyorumdokuzuncu makaleiçindeTers Çevirme Serisinden (ERS) Yararlanma. In “Kullanım Teknikleri | CVE-2024-30085 (Bölüm 03)”ben bir sağlarım106 sayfaiçin derinlemesine inceleme ve kapsamlı bir yol haritasıgüvenlik açığından yararlanma:

https://exploitreversing.com/wp-content/uploads/2026/04/exploit_reversing_09.pdf

Bu basımın temel özellikleri:

[+] İkili Yararlanma Stratejileri:cldflt.sys yığın taşması üzerine kurulu iki farklı yararlanma sürümü.
[+] ÖncekiMod Sürümü:WNF OOB + Pipe Attributes + ALPC + _KTHREAD aracılığıyla cldflt.sys'den yararlanın. ÖncekiMode çevirme – normal bir kullanıcının SİSTEM'e ayrıcalık yükseltmesi.
[+] PPL Baypas Sürümü:cldflt.sys WNF OOB'den yararlanma + ÖncekiMode çevirme + _EPROCESS.Koruma şeridi + MiniDumpWriteDump işlevi - normal kullanıcının SİSTEM VE tam LSASS kimlik bilgileri çıkarmaya yükseltilmesi (NT karmaları, Kerberos biletleri, DPAPI anahtarları).
[+] Sağlam Güvenilirlik:İşlem çıkışından önce bozuk kanal özniteliği Flink ve _KTHREAD.PreciousMode'u geri yükleyen ve temizleme sırasında çökmeyi önleyen çok adımlı bir temizleme aşamasını da içeren iki eksiksiz, kararlı açıktan yararlanma.

Bu makale size yol gösterecektiriki ek teknikistismar ettiği içinCVE-2024-30085 Yığın Arabelleği Taşması. Burada gösterilmekle birlikte, bu yöntemler diğer birçok çekirdek hedefi için kullanım teknikleri olarak uyarlanabilir.

Bunun araştırmanız için kesin bir kaynak olacağını umuyorum. Yararlı bulursanız, lütfen paylaşmaktan veya geri bildirimlerinizle bize ulaşmaktan çekinmeyin!

teşekkür etmek isterimİlfak Gülfanov (@ilfak on X) and Hex-Rays SA (@X üzerindeHexRaysSA)Bu seriyi üretmemde hayati önem taşıyan sürekli ve kesintisiz destekleri için teşekkür ederim.

Araştırma alanlarım olan iOS ve Chrome ile ilgili mini dizilerin devamı bundan sonraki yazılarda olacak.

Okumanın tadını çıkarın ve harika bir gün geçirin.

Alexandre Borges
(28 Nisan 2026)

PS: Açıkları gösteren videolar aşağıdadır:



⚠️ Bu konu exploitreversing.com botu tarafindan otomatik olarak ice aktarilmistir.

🔗 Kaynak Baglantisi: https://exploitreversing.com/2026/04/28/exploiting-reversing-er-series-article-09/

Thread Statistics

Views 2
Replies 0
Author exploitreversing.com
Created 2026-04-28
Status
Open