howdays

JIN's Lab

Uncategorized

지난 3년

아직 졸업식을 하진 않았지만 한셈치고지난 고등학교 3년을 되돌아 보면서 미래에 대해 적어보려고 한다. 고등학교 3년 동안 나름대로 계획성있게 살아왔고, 그 과정에서 크고 작은 사건들 중 순서대로 몇가지 적을 것이다. 여기서… Continue Reading

Hacking, Research

bypass _IO_vtable_check in glibc 2.29

glibc 2.27까지 _IO_vtable_check 우회하기 위해서 _IO_str_overflow , _IO_str_finish를 주로 이용했습니다. 하지만 glibc 2.28부터는 이 벡터들이 모두 패치가 되면서 익스플로잇이 불가능합니다. 예로, glibc 2.27의 _IO_str_overflow에서 if (new_size < old_blen) return EOF;… Continue Reading

Hacking, Write-up

BKP CTF qwn2own

코드에서 보다시피 범위에 대한 Check 부분이 대부분 없어서 Out Of Bounds 취약점이 생기는 것을 볼 수 있다. inst.get(N) 을 통해서 읽어 올려고 했는데 내부적으로 범위 Check 루틴이 있어서 읽어 올… Continue Reading

Etc, Hacking

2020년 2월 18일

Codegate 2020 Junior Quals 예선 1등 했다. OooLabs_write-up pwnable.tw 1월달 말 ~ 현재까지 진짜 pwnable.tw 만 했다. 새로나운 문제들도 풀고 예전 문제들 풀면서 등수를 많이올렸다. 욕심내서 10등 안까지 가보려고했는데 너무… Continue Reading

Write-up

TokyoWesterns CTF 2019 gnote

Kernel Address Leak를 하기위해 timerfd_ctx에서 남긴 함수 포인터를 릭해서 하는 방법인데, timerfd_ctx를 free를 할때 timerfd_release함수에서 kfree_rcu를 한다. 이게 바로 free가 되는게 아니라 한번 sleep를 걸어줘야하는데 그 이유는 RCU때문이다. RCU에 관한… Continue Reading