newbieからバイナリアンへ

newbieからバイナリアンへ

昨日は海を見に行きました

【pwn 53.0】TSGLIVE!6 CTF - SUSHI-DA (kernel exploit)

keywords BOF / FSA / seq_operations / kUAF 1: イントロ 2: 問題概要 3: SUSHI-DA1: logic bypass 4: SUSHI-DA2: user shell 5: SUSHI-DA3: root shell 6: full exploit 7: 感想 8: 参考 1: イントロ いつぞや開催されたTSG LIVE!6 CTF。120分という超短期…

【pwn 52.0】pprofile - LINE CTF 2021 (kernel exploit)

keywords copy_user_generic_unrolled / pointer validation / modprobe_path 1: イントロ 2: static 3: Module PP_REGISTER: 0x20 PP_DESTROY: 0x40 PP_ASK: 0x10 4: 期間中に考えたこと(FAIL) 5: Vuln 6: 方針 7: exploit 8: アウトロ 9: symbols without …

【pwn 51.0】nutty - Union CTF 2021 [maybe not intended sol] (kernel exploit)

keywords kernel exploit / race without uffd / SLOB / seq_operations / tty_struct / bypass SMAP via kROP on kheap 1: イントロ 2: static basic module 3: Vuln kUAF / double fetch invalid show size 4: leak kernbase race via userfaultfd (FAIL) …

【pwn 50.0】DayOne - AIS3 EOF CTF 2020 Finals (kernel exploit)

keywords eBPF / verifier bug / kernel exploit / commit_creds(&init_cred) / without bpf_map.btf 1: イントロ 2: static basic patch 3: vuln ZDI-20-1440 patchの意味 最新のkernelでは というか、pointer leakが任意に可能じゃん... 4: leak kernbase …

【pwn 49.0】kernel-rop - hxp CTF 2020 (kernel exploit)

keywords kROP / FGKASLR / kernel exploit / ksymtab_xxx / rp++ 1: イントロ 2: static basic Module 3: Vuln 4: leak canary 5: kROP __ksymtab_xxx find not-randomized pointer to leak kernbase find gadget to leak the data of __ksymtab_xxx 6: get…

【pwn 48.0】hashbrown - Dice CTF 2021 (kernel exploit)

keywords kernel exploit / FGKASLR / slab / race condition / modprobe_path / shm_file_data / kUAF / shmem_vm_ops 1: イントロ 2: static basic Module 3: FGKASLR 4: Vuln: race to kUAF 5: leak and bypass FGKASLR via shm_file_data なんでseq_oper…

【pwn 47.0】flitbip - Midnightsun CTF Finals 2018 (kernel exploit)

keywords baby / kernel exploitation / n_tty_ops 1: static basic new syscall 2: get RIP 3: LPE 4: exploit 5: アウトロ 6: 参考 やっぱりリストを埋めるのそんなに楽しくないため、次からは面白そうな問題だけ解いていこうと思います。 1: static basic…

【pwn 46.0】babydriver - NCSTISC CTF 2018 (babykernel exploit)

keywords super-easy / baby / heap / UAF / slub / kernel exploit 1: イントロ 2: static analysis basics cdev fops 3: vuln 4: kernbase leak 5: get RIP 6: exploit 7: アウトロ 8: symbols without KASLR 9: 参考 1: イントロ kernel強化月間なのでい…

【pwn 45.0】SharedHouse - ASIS CTF 2020 Quals (kernel exploit)

keywords kernel exploit / heap spray / kernel ROP / slub / subprocess_info / seq_operations / msg_msg / NULL-byte overflow 1: イントロ 2: static analysis commands globals structures 3: vuln 4: まず確認 5: kernbase leak subprocess_info heap…

【pwn 44.0】spark - HITCON CTF 2020 (kernel exploit)

keywords kernel exploit / slub alocator / slubcache / setxattr / shellcode 1: イントロ 2: 問題概要 配布物 モジュール 構造体 3: Vulns refcntのインクリメント忘れ ダイクストラにおけるOOB 4: KASLR bypass/leak 最近のdmesgについて 5: UAFされてる…

【pwn 42.0】eebpf - Tokyowesterns CTF 2020 (kernel exploit)

keywords kernel exploit / eBPF / task traversal / TWCTF 1: イントロ 2: 問題概要 eBPFについて 配布物 patchについて 3: Vuln 4: OOB 原理 kernbase leak 何故これだけでAAR/Wにならないのか 5: AAR 6: task traversal 7: AAW 制約 8: UID overwrite 9: …

【雑談 8.0】もう怒った!!!!わしかて海でこの一年を振り返りたいけぇのお!!!

Warning This entry is not about pwn. 1: サンタ来なかったけど 2: 参考 1: サンタ来なかったけど もう怒った!!!!!!!! 今年、ずっと都内から出てない!!!!!!! もっと言うと、大学があるエリアと髪切りに行くエリア以外行ってない!!!!!!…

【pwn 41.0】realloc-baseのmemory corruptionの古い小ネタと最近のtcache周りの小話

keywords heap / tcache / realloc / double free / size confusion / 小ネタ 1: イントロ 2: 概要 3: realloc復習 4: どうやるか 5: tcacheのfree時のinfinite-loop 6: tcacheの更なる強化 7: アウトロ 8: 参考 1: イントロ 最近、CTFを完全に辞めて、競プ…

【雑談 7.0】乾パンの美味しい食べ方について

Warning This entry is not about pwn. このエントリは TSG Advent Calendar 2020 の3日目の記事です。 きのうはもらさんの TSG LIVE CTF writeup + 雑記 - 欣快の至り でした。 TSGに入って一番驚いたこと。 皆の主食が乾パンであるということである。 それ…

【rev 7.0】SOP - HITCON CTF 2020

keywords syscall oriented programming / hitcon / rev / seccomp 1: イントロ 2: 問題概要 3: バイトコード 4: え、配布コード間違えてね?と一瞬思ったけどそんなはずもなく、ただただ自分の無力を恨みながら寝ることにします、おやすみなさい 1: イント…

【pwn 40.0】syscall / vDSO Internal ~ with DragonCTF 2020 no-eeeeeeeeemoji

keywords syscall / vsyscall / vDSO / beginner / two-byte shellcode / DragonCTF 2020 1: イントロ 2: syscall MSR_LSTAR entry_SYSCALL_64 do_syscall_64 3: 64bit vDSO vDSO導入 vDSOのマッピングアドレス vDSOの初期化 ユーザ空間へのマッピング 4: 32…

【pwn 39.0】Diary - Balsn CTF 2020

keywords non-NULL terminated leak / unlimited linear overflow / forge main_arena / libc2.29 1: イントロ 2: 静的解析 3: Vulns 4: 方針 4: forge fastbinsY of main_arena to leak libcbase 5: forge linked-list of fastbins and consolidate them in…

【pwn 38.2】SECCON CTF 2020 ~ part.3 kvdb

keywords customized memory system / tcache poisoning / heap feng shui / libc2.32 鶏がチキンレースをしたらチキンチキンレースになり それがガキ使の企画として行われたらチキチキチキンチキンレースになることは自明であるが キツキツのキッチンでそれ…

【pwn 38.1】SECCON CTF 2020 ~ part.2 kstack (kernel exploit)

keywords kernel exploit / setxattr / userfaultfd / shm_file_data / double free 1: イントロ 2: 静的解析 2: Vulns 3: Leak kernbase via shm_file_data 4: Double free via failure of copy_from_user 4: Rule PC via seq_operations and setxattr 5: R…

【pwn 38.0】SECCON CTF 2020 ~ part.1 lazynote / pwarmup

keywords forge _IO_FILE_plus to leak / libc2.27 1: イントロ お知らせ 2: pwarmup 静的解析 Vulns / Attack Vector Exploit 3: lazynote 静的解析 Vulns libcbase leak Limited arbitrary write into stdin Forge stdin via unimited arbitrary write int…

【雑談5.0】EEICで1年過ごしたため、振り返る

1: イントロ 2: SpecialThanks 0: 参考 1: イントロ 2: SpecialThanks 本記事は、分科会 #sig-pwn-beginnerの一環として書かれたものではありません 0: 参考 www.youtube.com 続くわけがねぇ・・・

【pwn 36.0】Intel CETが、みんなの恋人ROPを殺す

keywords Intel CET / shadow stack / indirect branch tracking / もらとりあむ 1: イントロ 2: Intel CET 概観 3: Shadow Stack Shadow Stack の switch じゃあ、ShadowStackを書き換えればいいじゃん? スタックだろ? アンダーフローさせちまえよ 4: Indir…

【pwn 35.0】ALLES! CTF 2020 - AASLR1 / AASLR2 / nullptr

keywords customized ASLR / customized memory system / guess the seed / arbitrary NULL-byte write / overwrite mmap_threshold / adjucent mmaped region and libc-symbols 1: イントロ 2: まず全体の感想 3: AASLR1/ AASLR2 問題概要 乱数生成器の掌握…

【雑談4.0】大学3年生の夏を丁寧に振り返る

【pwn 34.0】Poseidon CTF 2020 - cards

keywords ROP to mprotect / re-allocated structure / UAF / environ to leak stack / libc2.32 1: イントロ 2. 問題概要 3. Vulns - heapbaseのleakまで 4: AAW/AAR 5: libcbase leak 6: StackAddr leak 7: ROP to mprotect 8: shellcode to open/read fla…

【pwn 33.0】Krazynote - Balsn CTF 2019 (kernel exploit)

keywords kernel exploit / unlocked_ioctl / race condition / userfaultfd / read insts to leak kernbase / walkthrough and overwrite PTE / prctl to leak current via com 0: 参考 1: イントロ 2: 準備 配布物 その他 3: 問題概要ととっかかりのBug 4:…

【pwn 27.0】 meowmow (kernel exploit) - zer0pts CTF 2020

keywords kernel exploit / step-by-step kern exploit walk-through / buffer overflow / forge vtable / kernel ROP 0: 参考 1: イントロ 2: 準備 配布ファイル デバッグ環境の整備 kernelのビルド モジュールのビルド ファイルシステムの展開・圧縮 GDBで…

【pwn 32.0】glibc2.32 Safe-Linking とその Bypass の概観

keywords glibc-2.32 / safe-linking / heap mitigation / House of IO / leak heapbase by reading encrypted fd 0: 参考 1: イントロ 2: Safe-Linking 概観 3: Safe-Linkingの実装とその仕組み 実装 仕組み 4. House of io 5. P' から Lの leak 6. Further…

【pwn 31.0】 TSGCTF 2020 作問反省

keywords TSG CTF / House of Corrosion / heap feng shui / ごめんね 0: イントロ 1: RACHELL: 7solves 322pts 問題概要 非想定解 想定のバグ 想定解 2: Violence Fixer: 13solves 241pts 問題概要 想定解 3: Karte: 6solves 341pts 4: 全体 5: アウトロ 0:…

【pwn 30.0】zh3r0 CTF 2020 - writeup

7: イントロ 921: Snakes Everywhere (rev) 状況 解法 exploit 1: FreeFlag 状況 exploit 46: Command 1 状況 exploit -32: Help 状況 解法 exploit 73.91: Command2 状況 exploit 1.3e+9: Blind 状況 解法 exploit -3.141592: \x32\x64 9: armpw 92: アウト…

You can cite code or comments in my blog as you like basically.
There are some exceptions.
1. When the code belongs to some other license. In that case, follow it.
2. You can't use them for evil purpose.
I don't take any responsibility for using my code or comment.
If you find my blog useful, I'll appreciate if you leave comments.

This website uses Google Analytics.It uses cookies to help the website analyze how you use the site. You can manage the functionality by disabling cookies.