このエントリは TSG Advent Calendar 2019 の23日目の記事です。実に700日ほど遅れての投稿になります。 前回は undefined さんによる「undefined」でした。次回は smallkirby さんによる「(仮)」 でした。 イントロ 時間を止めることに失敗してしまったため…

1: イントロ 2: static lysithea patch 3: 考えたこと(FAIL) 4: 想定解 5: 非想定解 6: exploit 7: アウトロ 8: 参考 1: イントロ SECCON CTF 2021 がいつだったか開催されたみたいです。本エントリではkernel問題のkone_gadgetを復習していきます。開催期間…

keywords kernel exploit, tty_struct, kROP to overwrite modprobe_path, race w/ uffd 1: イントロ 2: static 3: module overview 4: vuln 5: leak kbase via tty_struct 6: get RIP via vtable in tty_struct 7: overwriting modprobe_path just by repea…

keywords kernel exploit / race w/o uffd / shellcode 1: イントロ 2: overview / analysis static module overview 3: vulns 4: race 5: LPE 6: exploit 7: アウトロ 8: 参考 1: イントロ 最近はどうも気分が沈みがちで、そんな楽しくない日々を送っており…