Entries from 2020-01-01 to 1 year
Warning This entry is not about pwn. 1: サンタ来なかったけど 2: 参考 1: サンタ来なかったけど もう怒った!!!!!!!! 今年、ずっと都内から出てない!!!!!!! もっと言うと、大学があるエリアと髪切りに行くエリア以外行ってない!!!!!!…
keywords heap / tcache / realloc / double free / size confusion / 小ネタ 1: イントロ 2: 概要 3: realloc復習 4: どうやるか 5: tcacheのfree時のinfinite-loop 6: tcacheの更なる強化 7: アウトロ 8: 参考 1: イントロ 最近、CTFを完全に辞めて、競プ…
Warning This entry is not about pwn. このエントリは TSG Advent Calendar 2020 の3日目の記事です。 きのうはもらさんの TSG LIVE CTF writeup + 雑記 - 欣快の至り でした。 TSGに入って一番驚いたこと。 皆の主食が乾パンであるということである。 それ…
keywords syscall oriented programming / hitcon / rev / seccomp 1: イントロ 2: 問題概要 3: バイトコード 4: え、配布コード間違えてね?と一瞬思ったけどそんなはずもなく、ただただ自分の無力を恨みながら寝ることにします、おやすみなさい 1: イント…
keywords syscall / vsyscall / vDSO / beginner / two-byte shellcode / DragonCTF 2020 1: イントロ 2: syscall MSR_LSTAR entry_SYSCALL_64 do_syscall_64 3: 64bit vDSO vDSO導入 vDSOのマッピングアドレス vDSOの初期化 ユーザ空間へのマッピング 4: 32…
keywords non-NULL terminated leak / unlimited linear overflow / forge main_arena / libc2.29 1: イントロ 2: 静的解析 3: Vulns 4: 方針 4: forge fastbinsY of main_arena to leak libcbase 5: forge linked-list of fastbins and consolidate them in…
keywords customized memory system / tcache poisoning / heap feng shui / libc2.32 鶏がチキンレースをしたらチキンチキンレースになり それがガキ使の企画として行われたらチキチキチキンチキンレースになることは自明であるが キツキツのキッチンでそれ…
keywords kernel exploit / setxattr / userfaultfd / shm_file_data / double free 1: イントロ 2: 静的解析 2: Vulns 3: Leak kernbase via shm_file_data 4: Double free via failure of copy_from_user 4: Rule PC via seq_operations and setxattr 5: R…
keywords forge _IO_FILE_plus to leak / libc2.27 1: イントロ お知らせ 2: pwarmup 静的解析 Vulns / Attack Vector Exploit 3: lazynote 静的解析 Vulns libcbase leak Limited arbitrary write into stdin Forge stdin via unimited arbitrary write int…
1: イントロ 2: SpecialThanks 0: 参考 1: イントロ 2: SpecialThanks 本記事は、分科会 #sig-pwn-beginnerの一環として書かれたものではありません 0: 参考 www.youtube.com 続くわけがねぇ・・・
keywords Intel CET / shadow stack / indirect branch tracking / もらとりあむ 1: イントロ 2: Intel CET 概観 3: Shadow Stack Shadow Stack の switch じゃあ、ShadowStackを書き換えればいいじゃん? スタックだろ? アンダーフローさせちまえよ 4: Indir…
keywords customized ASLR / customized memory system / guess the seed / arbitrary NULL-byte write / overwrite mmap_threshold / adjucent mmaped region and libc-symbols 1: イントロ 2: まず全体の感想 3: AASLR1/ AASLR2 問題概要 乱数生成器の掌握…
keywords ROP to mprotect / re-allocated structure / UAF / environ to leak stack / libc2.32 1: イントロ 2. 問題概要 3. Vulns - heapbaseのleakまで 4: AAW/AAR 5: libcbase leak 6: StackAddr leak 7: ROP to mprotect 8: shellcode to open/read fla…
keywords kernel exploit / unlocked_ioctl / race condition / userfaultfd / read insts to leak kernbase / walkthrough and overwrite PTE / prctl to leak current via com 0: 参考 1: イントロ 2: 準備 配布物 その他 3: 問題概要ととっかかりのBug 4:…
keywords kernel exploit / step-by-step kern exploit walk-through / buffer overflow / forge vtable / kernel ROP 0: 参考 1: イントロ 2: 準備 配布ファイル デバッグ環境の整備 kernelのビルド モジュールのビルド ファイルシステムの展開・圧縮 GDBで…
keywords glibc-2.32 / safe-linking / heap mitigation / House of IO / leak heapbase by reading encrypted fd 0: 参考 1: イントロ 2: Safe-Linking 概観 3: Safe-Linkingの実装とその仕組み 実装 仕組み 4. House of io 5. P' から Lの leak 6. Further…
keywords TSG CTF / House of Corrosion / heap feng shui / ごめんね 0: イントロ 1: RACHELL: 7solves 322pts 問題概要 非想定解 想定のバグ 想定解 2: Violence Fixer: 13solves 241pts 問題概要 想定解 3: Karte: 6solves 341pts 4: 全体 5: アウトロ 0:…
7: イントロ 921: Snakes Everywhere (rev) 状況 解法 exploit 1: FreeFlag 状況 exploit 46: Command 1 状況 exploit -32: Help 状況 解法 exploit 73.91: Command2 状況 exploit 1.3e+9: Blind 状況 解法 exploit -3.141592: \x32\x64 9: armpw 92: アウト…
keywords GOT exploit / sophisticated beginners chall / FSA / NULL-overflow to invoke consolidation 1: イントロ 2: Beginner's Heap Point 概要 exploit 3: Elementary Stack 問題概要 point exploit 4: ChildHeap 問題概要 point exploit 5: flip 問…
keywords House of Botcake / back-consolidation / heap-tech / libc2.29 1: イントロ 2: House of Botcake できること 制約 手法とPoC 3: アウトロ 1: イントロ ある夜中に pwn の問題を作ろうとウトウトしながら過去のexploit手法を漁っていた いくつか作…
keywords forge _IO_FILE_plus / type confusion / FSA / ret to ret to avoid movaps 1: イントロ 2: hipwn 3: diylist 4: grimoire 5: babybof / protrude 6: syscall kit 7: wget 8: meowmow 9: Survey 10: アウトロ 1: イントロ いつぞや開催された zer0…
keywords House of Corrosion / totally leakless exploit / global_max_fast / relative overwrite via fastbinsY / glibc2.27 / step by step heap-tech 0: 参考 1: イントロ 2: 概要 できること 制約 3: 3つのAdvantage 準備 Advantage1: 任意の8byte-ali…
House of Orange 0: 参考 1: イントロ 2: House of Orange Recquirements 概要 解説 3: PoC = HITCON2016 表層解析 とっかかりの脆弱性 libc_baseのleak (HoO) abort()からの攻撃の概略 unsortedbin attack _IO_FILE_plusのforge 4: exploit 5: 結果 6: アウ…
