このエントリは TSG Advent Calendar 2019 の23日目の記事です。実に700日ほど遅れての投稿になります。 前回は undefined さんによる「undefined」でした。次回は smallkirby さんによる「(仮)」 でした。 イントロ 時間を止めることに失敗してしまったため…

1: イントロ 2: static lysithea patch 3: 考えたこと(FAIL) 4: 想定解 5: 非想定解 6: exploit 7: アウトロ 8: 参考 1: イントロ SECCON CTF 2021 がいつだったか開催されたみたいです。本エントリではkernel問題のkone_gadgetを復習していきます。開催期間…

keywords kernel exploit, tty_struct, kROP to overwrite modprobe_path, race w/ uffd 1: イントロ 2: static 3: module overview 4: vuln 5: leak kbase via tty_struct 6: get RIP via vtable in tty_struct 7: overwriting modprobe_path just by repea…

keywords kernel exploit / race w/o uffd / shellcode 1: イントロ 2: overview / analysis static module overview 3: vulns 4: race 5: LPE 6: exploit 7: アウトロ 8: 参考 1: イントロ 最近はどうも気分が沈みがちで、そんな楽しくない日々を送っており…

Warning this article is not about pwn. 1: イントロ 2: 突如襲ってくるBashスクリプト書きたい欲 3: リシテアのお話 試行錯誤の自動ログ コンフィグチェッカー あとはスニペットをちょちょいと混ぜて 飽きた 4: わんちゃんワンちゃん飼いたい 柴犬 シベリ…

keywords kernel exploit / race / f_pos / seq_operations / zero-addr mapping / VDSO search 1: イントロ 2: static 3: 怪しいと思ったとこ 4: vuln: race of lseek/write (invalid f_pos use) 5: kbase leak 6: OOB write 7: 戦いの果て 8: 想定解 9: ex…

1: イントロ 2: 配布ファイル 3: let's debug 4: Vuln: race condition 5: uffd using structure on the edge of two-pages 6: AAW and modprobe_path overwrite 7: full exploit 8: Community Writeups 9: 余談 10: アウトロ 10: 参考 Also please refer to…

ÇTFどは ジャンルについて misc pwn web rev crypto 1: 実食編 2: 最後に 4: 参考 ÇTFどは ÇTF どは、 Current Translates into Future の略語で、「現在の事象は、全て未来へと変わっていく」という意味が込められています。競技としてのÇTFは、このオリジ…

1: hwdbg 2: JIT4B 3: アウトロ 4: 参考 いつぞや開催された CakeCTF 2021 。始まってから初めてzer0pts主催だということを知りました。InterKosenもzer0ptsもCakeもやって、やばいですね。ところで、ここ2ヶ月ぱそこんを触っていなかったため、ぱそこんの立…

dpkgのリインストール aptのリインストール 古いaptを消す アウトロ 参考 注意: 本記事に書いてあることを実際に試して環境がぶっ壊れてもなんの責任も負いませんし、サンダルで散歩した時に親指を怪我したとしてもなんの責任も取りません。 大学院の募集が…

keywords BOF / FSA / seq_operations / kUAF 1: イントロ 2: 問題概要 3: SUSHI-DA1: logic bypass 4: SUSHI-DA2: user shell 5: SUSHI-DA3: root shell 6: full exploit 7: 感想 8: 参考 1: イントロ いつぞや開催されたTSG LIVE!6 CTF。120分という超短期…

keywords copy_user_generic_unrolled / pointer validation / modprobe_path 1: イントロ 2: static 3: Module PP_REGISTER: 0x20 PP_DESTROY: 0x40 PP_ASK: 0x10 4: 期間中に考えたこと(FAIL) 5: Vuln 6: 方針 7: exploit 8: アウトロ 9: symbols without …

keywords kernel exploit / race without uffd / SLOB / seq_operations / tty_struct / bypass SMAP via kROP on kheap 1: イントロ 2: static basic module 3: Vuln kUAF / double fetch invalid show size 4: leak kernbase race via userfaultfd (FAIL) …

keywords eBPF / verifier bug / kernel exploit / commit_creds(&init_cred) / without bpf_map.btf 1: イントロ 2: static basic patch 3: vuln ZDI-20-1440 patchの意味 最新のkernelでは というか、pointer leakが任意に可能じゃん... 4: leak kernbase …

keywords kROP / FGKASLR / kernel exploit / ksymtab_xxx / rp++ 1: イントロ 2: static basic Module 3: Vuln 4: leak canary 5: kROP __ksymtab_xxx find not-randomized pointer to leak kernbase find gadget to leak the data of __ksymtab_xxx 6: get…

keywords kernel exploit / FGKASLR / slab / race condition / modprobe_path / shm_file_data / kUAF / shmem_vm_ops 1: イントロ 2: static basic Module 3: FGKASLR 4: Vuln: race to kUAF 5: leak and bypass FGKASLR via shm_file_data なんでseq_oper…

keywords baby / kernel exploitation / n_tty_ops 1: static basic new syscall 2: get RIP 3: LPE 4: exploit 5: アウトロ 6: 参考 やっぱりリストを埋めるのそんなに楽しくないため、次からは面白そうな問題だけ解いていこうと思います。 1: static basic…

keywords super-easy / baby / heap / UAF / slub / kernel exploit 1: イントロ 2: static analysis basics cdev fops 3: vuln 4: kernbase leak 5: get RIP 6: exploit 7: アウトロ 8: symbols without KASLR 9: 参考 1: イントロ kernel強化月間なのでい…

keywords kernel exploit / heap spray / kernel ROP / slub / subprocess_info / seq_operations / msg_msg / NULL-byte overflow 1: イントロ 2: static analysis commands globals structures 3: vuln 4: まず確認 5: kernbase leak subprocess_info heap…

keywords kernel exploit / slub alocator / slubcache / setxattr / shellcode 1: イントロ 2: 問題概要 配布物 モジュール 構造体 3: Vulns refcntのインクリメント忘れ ダイクストラにおけるOOB 4: KASLR bypass/leak 最近のdmesgについて 5: UAFされてる…

keywords kernel exploit / eBPF / task traversal / TWCTF 1: イントロ 2: 問題概要 eBPFについて 配布物 patchについて 3: Vuln 4: OOB 原理 kernbase leak 何故これだけでAAR/Wにならないのか 5: AAR 6: task traversal 7: AAW 制約 8: UID overwrite 9: …