Virtualbox 6.1.18 0-day(였던)
개요 결과부터 말씀 드리자면 올해 Pwn2Own Vancouver 2021에 못갔습니다 ㅠㅠ 올해 4월 초에 열린 Pwn2Own 2021에 VirtualBox 부문에 참가를 위해 3월부터 약 한달 간 준비를 하였는데요, 오디팅 및 취약점을 찾는데… Continue Reading
JIN's Lab
개요 결과부터 말씀 드리자면 올해 Pwn2Own Vancouver 2021에 못갔습니다 ㅠㅠ 올해 4월 초에 열린 Pwn2Own 2021에 VirtualBox 부문에 참가를 위해 3월부터 약 한달 간 준비를 하였는데요, 오디팅 및 취약점을 찾는데… Continue Reading
Webkit 은 JIT 코드를 생성할 때 Check 구문을 넣는 대신에 Watchpoint 를 만든다. 예를 들어 arr = [1.1,2.2]; function GetArr() { return arr[0]; } for(var i=0; i < 100000; i++){… Continue Reading
Kernel Address Leak를 하기위해 timerfd_ctx에서 남긴 함수 포인터를 릭해서 하는 방법인데, timerfd_ctx를 free를 할때 timerfd_release함수에서 kfree_rcu를 한다. 이게 바로 free가 되는게 아니라 한번 sleep를 걸어줘야하는데 그 이유는 RCU때문이다. RCU에 관한… Continue Reading