howdays

JIN's Lab

Browsing Category: Hacking

Hacking, Write-up

BKP CTF qwn2own

코드에서 보다시피 범위에 대한 Check 부분이 대부분 없어서 Out Of Bounds 취약점이 생기는 것을 볼 수 있다. inst.get(N) 을 통해서 읽어 올려고 했는데 내부적으로 범위 Check 루틴이 있어서 읽어 올… Continue Reading

Etc, Hacking

2020년 2월 18일

Codegate 2020 Junior Quals 예선 1등 했다. OooLabs_write-up pwnable.tw 1월달 말 ~ 현재까지 진짜 pwnable.tw 만 했다. 새로나운 문제들도 풀고 예전 문제들 풀면서 등수를 많이올렸다. 욕심내서 10등 안까지 가보려고했는데 너무… Continue Reading

Write-up

TokyoWesterns CTF 2019 gnote

Kernel Address Leak를 하기위해 timerfd_ctx에서 남긴 함수 포인터를 릭해서 하는 방법인데, timerfd_ctx를 free를 할때 timerfd_release함수에서 kfree_rcu를 한다. 이게 바로 free가 되는게 아니라 한번 sleep를 걸어줘야하는데 그 이유는 RCU때문이다. RCU에 관한… Continue Reading

Etc

iptime arm qemu설정

https://people.debian.org/~aurel32/qemu/armhf/ wget으로 다운 받는다 wget https://people.debian.org/\~aurel32/qemu/armhf/debian_wheezy_armhf_standard.qcow2 wget https://people.debian.org/\~aurel32/qemu/armhf/initrd.img-3.2.0-4-vexpress wget https://people.debian.org/\~aurel32/qemu/armhf/vmlinuz-3.2.0-4-vexpress start.sh #!/bin/sh qemu-system-arm -M vexpress-a9 -kernel ~/Hacking/kernel/kernels/arm/armhf/vmlinuz-3.2.0-4-vexpress -initrd ~/Hacking/kernel/kernels/arm/armhf/initrd.img-3.2.0-4-vexpress -drive if=sd,file=/mnt/hgfs/howdays/Desktop/Hacking/kernel/kernels/arm/armhf/debian_wheezy_armhf_standard.qcow2 -append “root=/dev/mmcblk0p2” -nographic -redir tcp:9000::80 -redir tcp:9022::22 실행한다음 root/root으로… Continue Reading

Research

2.29 malloc exploit

모든 자료는 https://github.com/hOwD4yS/glibc_2_29_malloc 에 있습니다 if (tcache != NULL && tc_idx < mp_.tcache_bins) { /* Check to see if it’s already in the tcache. */ tcache_entry *e = (tcache_entry *) chunk2mem… Continue Reading