The Recent Post
술먹고 적어보는 글 요즘 어떻게 살건 지에 대해 고민이 많다. 22살이긴한데,, 성격상 사실 미래 계획를 엄청 빨리 세우는 편이라.. 나의 큰 고민은 원래는 해킹/보안으로 누구나 이름을 아는 해커가 되고 싶었던… Continue Reading
NEW! 2023!
입사! 2월달부터 보안 스타트업 PKSecurity에서 근무할 예정입니다! 주변 사람들한테 대학을 다니는 동안에는 회사를 다니지 않을 것이라고 마치 선포하듯이 말해놨었는데, 회사의 방향성이 저와 너무 잘 맞다고 생각하여 입사를 결정하게 되었습니다 ㅎ… Continue Reading
Virtualbox 6.1.18 0-day(였던)
개요 결과부터 말씀 드리자면 올해 Pwn2Own Vancouver 2021에 못갔습니다 ㅠㅠ 올해 4월 초에 열린 Pwn2Own 2021에 VirtualBox 부문에 참가를 위해 3월부터 약 한달 간 준비를 하였는데요, 오디팅 및 취약점을 찾는데… Continue Reading
Protected: Fuzzing Binary with Dynamorio on Rust
There is no excerpt because this is a protected post.
35c3ctf Webkid ( Watchpoint exploit )
Webkit 은 JIT 코드를 생성할 때 Check 구문을 넣는 대신에 Watchpoint 를 만든다. 예를 들어 arr = [1.1,2.2]; function GetArr() { return arr[0]; } for(var i=0; i < 100000; i++){… Continue Reading
Protected: v8
There is no excerpt because this is a protected post.
TokyoWesterns CTF 2019 gnote
Kernel Address Leak를 하기위해 timerfd_ctx에서 남긴 함수 포인터를 릭해서 하는 방법인데, timerfd_ctx를 free를 할때 timerfd_release함수에서 kfree_rcu를 한다. 이게 바로 free가 되는게 아니라 한번 sleep를 걸어줘야하는데 그 이유는 RCU때문이다. RCU에 관한… Continue Reading