nginxの分散をして、nginx/mysql/goのlogを消したら、1位の点数を超えた（あたしってほんとバカ）（俺は、どうしたらいい） #isucon — mora (@moratorium08) October 5, 2020 ミームを2個入れるという高等技術を披露しています。ここから日本のミーム文化は…

keywords kernel exploit / docker escape / poll_list / kROP on tty_struct / tty_file_private / setxattr 1. イントロ 2. devenv setup 3. static analysis misc module analysis (rev) seccomp 4. Vuln: NULL-byte overflow 5. pre-requisites sys_poll…

Warning this article is not about pwn. イントロ 動機 ~ 0日目 申込みまで 面接 講義パート(1~3日目) 課題パート(3~5日目) 実装パート(6~15日目) 目標決め デザイナーさんと打ち合わせ 実装 襲来、大量のレビュー チームとしての開発サイクル そして、リリ…

Warning this article is not about pwn. はいどうも、ニートです。 久しぶりの近況報告回です。 最近は卒論を出した後、なかなか朝起きれない生活を送っています。気分転換のために、毎日散歩したり、インターンに応募したり試験受けたり、部屋の模様替えを…

keywords kernel exploit / msg_msg / msg_seg / userfault_fd / cred walk / kmalloc-4k / shm_file_data / load_msg 1: TL;DR 2: イントロ 3: static lysithea module overview 4: vulnerability 5: FGKASLR 6: kernel .data leak rough plan to leak data…

keywords kernel exploit / msg_msg / msg_msgseg / modprobe_path 1: static lysithea reverse module abstraction 2: vulns single NULL-byte overflow 10 bytes overflow NIGHT_INFO 3: leak heap addr via `msg_msg` / `msg_msgseg` abstraction of heap…