newbie dive into binary


Entries from 2022-01-01 to 1 year


nginxの分散をして、nginx/mysql/goのlogを消したら、1位の点数を超えた(あたしってほんとバカ)(俺は、どうしたらいい) #isucon — mora (@moratorium08) October 5, 2020 ミームを2個入れるという高等技術を披露しています。ここから日本のミーム文化は…

【pwn 60.0】corjail - CoRCTF2022 (docker escape / kernel exploit)

keywords kernel exploit / docker escape / poll_list / kROP on tty_struct / tty_file_private / setxattr 1. イントロ 2. devenv setup 3. static analysis misc module analysis (rev) seccomp 4. Vuln: NULL-byte overflow 5. pre-requisites sys_poll…


Warning this article is not about pwn. イントロ 動機 ~ 0日目 申込みまで 面接 講義パート(1~3日目) 課題パート(3~5日目) 実装パート(6~15日目) 目標決め デザイナーさんと打ち合わせ 実装 襲来、大量のレビュー チームとしての開発サイクル そして、リリ…

【雑談14.0】ON THE EDGE

Warning this article is not about pwn. はいどうも、ニートです。 久しぶりの近況報告回です。 最近は卒論を出した後、なかなか朝起きれない生活を送っています。気分転換のために、毎日散歩したり、インターンに応募したり試験受けたり、部屋の模様替えを…

【pwn 60.0】Fire of Salvation - CoRCTF2021 (kernel exploit)

keywords kernel exploit / msg_msg / msg_seg / userfault_fd / cred walk / kmalloc-4k / shm_file_data / load_msg 1: TL;DR 2: イントロ 3: static lysithea module overview 4: vulnerability 5: FGKASLR 6: kernel .data leak rough plan to leak data…

【pwn 59.0】nightclub - pbctf2021 (kernel exploit)

keywords kernel exploit / msg_msg / msg_msgseg / modprobe_path 1: static lysithea reverse module abstraction 2: vulns single NULL-byte overflow 10 bytes overflow NIGHT_INFO 3: leak heap addr via `msg_msg` / `msg_msgseg` abstraction of heap…

You can cite code or comments in my blog as you like basically.
There are some exceptions.
1. When the code belongs to some other license. In that case, follow it.
2. You can't use them for evil purpose.
I don't take any responsibility for using my code or comment.
If you find my blog useful, I'll appreciate if you leave comments.

This website uses Google Analytics.It uses cookies to help the website analyze how you use the site. You can manage the functionality by disabling cookies.