howdays

JIN's Lab

Uncategorized

2020년 11월 25일

비오비 프로젝트에서 개발 하는 중, 2차 발표 끝남 최종까지 달려야 됨 대학 지원서 넣은 것 중에 반이 광탈했다, B플랜 세우면서 어떻게 해야될 지 생각 중 cpuu님의 논문 리뷰를 재밌게 읽었다…. Continue Reading

Uncategorized

2020년 10월 10일

9~10월달 코드 게이트 우승, 대입때문에 상장 스캔본은 미리 받았는데 집으로 상장이랑 상금은 언제오는지 모르겠다 사작경 일반부 자동 본선 CCE 아슬아슬하게 10등으로 본선 대학 6개 다 넣었는데 아무 곳이나 붙고 싶다… Continue Reading

Uncategorized

bypass _IO_vtable_check in glibc 2.29

glibc 2.27까지 _IO_vtable_check 우회하기 위해서 _IO_str_overflow , _IO_str_finish를 주로 이용했습니다. 하지만 glibc 2.28부터는 이 벡터들이 모두 패치가 되면서 익스플로잇이 불가능합니다. 예로, glibc 2.27의 _IO_str_overflow에서 if (new_size < old_blen) return EOF;… Continue Reading

Hacking, Write-up

BKP CTF qwn2own

코드에서 보다시피 범위에 대한 Check 부분이 대부분 없어서 Out Of Bounds 취약점이 생기는 것을 볼 수 있다. inst.get(N) 을 통해서 읽어 올려고 했는데 내부적으로 범위 Check 루틴이 있어서 읽어 올… Continue Reading

Etc, Hacking

2020년 2월 18일

Codegate 2020 Junior Quals 예선 1등 했다. OooLabs_write-up pwnable.tw 1월달 말 ~ 현재까지 진짜 pwnable.tw 만 했다. 새로나운 문제들도 풀고 예전 문제들 풀면서 등수를 많이올렸다. 욕심내서 10등 안까지 가보려고했는데 너무… Continue Reading

Write-up

TokyoWesterns CTF 2019 gnote

Kernel Address Leak를 하기위해 timerfd_ctx에서 남긴 함수 포인터를 릭해서 하는 방법인데, timerfd_ctx를 free를 할때 timerfd_release함수에서 kfree_rcu를 한다. 이게 바로 free가 되는게 아니라 한번 sleep를 걸어줘야하는데 그 이유는 RCU때문이다. RCU에 관한… Continue Reading