howdays

JIN's Lab

Browsing Category: Write-up

Hacking, Write-up

BKP CTF qwn2own

코드에서 보다시피 범위에 대한 Check 부분이 대부분 없어서 Out Of Bounds 취약점이 생기는 것을 볼 수 있다. inst.get(N) 을 통해서 읽어 올려고 했는데 내부적으로 범위 Check 루틴이 있어서 읽어 올… Continue Reading

Write-up

TokyoWesterns CTF 2019 gnote

Kernel Address Leak를 하기위해 timerfd_ctx에서 남긴 함수 포인터를 릭해서 하는 방법인데, timerfd_ctx를 free를 할때 timerfd_release함수에서 kfree_rcu를 한다. 이게 바로 free가 되는게 아니라 한번 sleep를 걸어줘야하는데 그 이유는 RCU때문이다. RCU에 관한… Continue Reading

Write-up

Codegate 2018 7amebox1

mic_check.firm를 읽고 7bit vm에서 돌아가는 간단한 프로그램이다 쉽게 알아보기 위해 asm형식으로 바꾸는 코드를 만들었다. 7amebox1_disasm.py , 7amebox1_trace.py , 7amebox1_exploit.py , 7amebox1_asm https://github.com/hOwD4yS/CTF/tree/master/2018/codegate_qual/7amebox1 취약점은 간단하다. 7amebox_asm을 보면 0x4e : mov r6… Continue Reading