Безопасность виртуальных таблиц: основы эксплуатации и защиты на примере CTF :: Сиван Зохар-Котцер скачать в хорошем качестве

Безопасность виртуальных таблиц: основы эксплуатации и защиты на примере CTF :: Сиван Зохар-Котцер

Доклад, представленный на конференции Core C++ 2025 в Тель-Авиве. Этот доклад, ориентированный на начинающих, знакомит с уязвимостями виртуальных таблиц в C++ на примере практического решения задачи CTF. Мы исследуем, как работают вызовы виртуальных функций в памяти, демонстрируем реальную задачу CTF, связанную с повреждением виртуальной таблицы, и показываем основные методы защиты. Доклад охватывает пошаговую эксплуатацию уязвимой программы, объясняет, как злоумышленники перенаправляют вызовы виртуальных функций, и демонстрирует современные методы защиты. Участники изучат фундаментальные концепции безопасности на практическом примере CTF, не требующем предварительного опыта эксплуатации. ==== Сиван Зохар-Котцер Исследователь облачных технологий в Varonis. Ранее: разработчик программного обеспечения в Cyfair-labs (инфраструктура исследований Android), инженер по тестированию в CheckPoint Software Technologies. Активно участвует в соревнованиях CTF. Инструктор по кибербезопасности в «Магшимим» — Национальной программе по кибербезопасности, эксперт по кибербезопасности и сетям в 81-м технологическом подразделении Армии обороны Израиля, инженер по инфраструктуре в 81-м технологическом подразделении Армии обороны Израиля. Бакалавр компьютерных наук, Тель-Авивский университет (стипендия Шулиха).