howdays

JIN's Lab

Uncategorized

근황!

보안전문스타트업 Enki에 입사하여 일하고 있다! 그 동시에 아주대학교에도 진학해서 열심히 공부를 하고 있는지 아닌지는 ㅎ,,, 어쨌든! 현재의 삶을 매우 만족하고 있다. 다만 아쉬움이 있다면 뭐 나만 그런지 몰라도 코로나랑 여러… Continue Reading

Uncategorized

지난 3년

아직 졸업식을 하진 않았지만 한셈치고지난 고등학교 3년을 되돌아 보면서 미래에 대해 적어보려고 한다. 고등학교 3년 동안 나름대로 계획성있게 살아왔고, 그 과정에서 크고 작은 사건들 중 순서대로 몇가지 적을 것이다. 여기서… Continue Reading

Hacking, Research

bypass _IO_vtable_check in glibc 2.29

glibc 2.27까지 _IO_vtable_check 우회하기 위해서 _IO_str_overflow , _IO_str_finish를 주로 이용했습니다. 하지만 glibc 2.28부터는 이 벡터들이 모두 패치가 되면서 익스플로잇이 불가능합니다. 예로, glibc 2.27의 _IO_str_overflow에서 if (new_size < old_blen) return EOF;… Continue Reading

Hacking, Write-up

BKP CTF qwn2own

코드에서 보다시피 범위에 대한 Check 부분이 대부분 없어서 Out Of Bounds 취약점이 생기는 것을 볼 수 있다. inst.get(N) 을 통해서 읽어 올려고 했는데 내부적으로 범위 Check 루틴이 있어서 읽어 올… Continue Reading

Etc, Hacking

2020년 2월 18일

Codegate 2020 Junior Quals 예선 1등 했다. OooLabs_write-up pwnable.tw 1월달 말 ~ 현재까지 진짜 pwnable.tw 만 했다. 새로나운 문제들도 풀고 예전 문제들 풀면서 등수를 많이올렸다. 욕심내서 10등 안까지 가보려고했는데 너무… Continue Reading