1: イントロ 2: static lysithea patch 3: 考えたこと(FAIL) 4: 想定解 5: 非想定解 6: exploit 7: アウトロ 8: 参考 1: イントロ SECCON CTF 2021 がいつだったか開催されたみたいです。本エントリではkernel問題のkone_gadgetを復習していきます。開催期間…

keywords customized memory system / tcache poisoning / heap feng shui / libc2.32 鶏がチキンレースをしたらチキンチキンレースになり それがガキ使の企画として行われたらチキチキチキンチキンレースになることは自明であるが キツキツのキッチンでそれ…

keywords kernel exploit / setxattr / userfaultfd / shm_file_data / double free 1: イントロ 2: 静的解析 2: Vulns 3: Leak kernbase via shm_file_data 4: Double free via failure of copy_from_user 4: Rule PC via seq_operations and setxattr 5: R…

keywords forge _IO_FILE_plus to leak / libc2.27 1: イントロ お知らせ 2: pwarmup 静的解析 Vulns / Attack Vector Exploit 3: lazynote 静的解析 Vulns libcbase leak Limited arbitrary write into stdin Forge stdin via unimited arbitrary write int…

keywords GOT exploit / sophisticated beginners chall / FSA / NULL-overflow to invoke consolidation 1: イントロ 2: Beginner's Heap Point 概要 exploit 3: Elementary Stack 問題概要 point exploit 4: ChildHeap 問題概要 point exploit 5: flip 問…

1: イントロ 2: 表層解析 3: libc_baseのleak 4: MasterCanary(TLS)のleak 5: FSA 6: exploit 7: 結果 1: イントロ いつぞや行われたSECCON CTF 2019 そのpwnの問題の MonoidOperator TSGという団体がとある大学にあるらしいが、そこの人がつくった問題らし…

0: 参考 1: イントロ 2: 想定解 = ROP 3: 非想定解 = stdout書き換え 4: アウトロ 0: 参考 【Sumの非想定解についての参考】 ptr-yudai.hatenablog.com 1: イントロ いつぞや行われたSECCON CTF 2019の解き直しをする 今回はpwn問題 "Sum" 作問者様のTwitter…

1: イントロ 2: Welcome / Thank you for playing 3: calc 3: One 4: lazy 5: sum 6: アウトロ 1: イントロ いつぞや行われたSECCON CTF 2019にnewbie２人チームsmallkirby(@python_kirby / @mivjdu)で一応参加した 結果はボロボロだったが教訓として ・変に…