newbieからバイナリアンへ

newbieからバイナリアンへ

昨日は海を見に行きました

pwn - TokyoWesterns CTF

【pwn 42.0】eebpf - Tokyowesterns CTF 2020 (kernel exploit)

keywords kernel exploit / eBPF / task traversal / TWCTF 1: イントロ 2: 問題概要 eBPFについて 配布物 patchについて 3: Vuln 4: OOB 原理 kernbase leak 何故これだけでAAR/Wにならないのか 5: AAR 6: task traversal 7: AAW 制約 8: UID overwrite 9: …

【pwn 10.0】 gnote (kernel exploitation) - TokyoWesternsCTF2019

1: イントロ 2: 解き始めるまで 問題について デバッグ環境について 3: モジュールの挙動について 4: jmptableの脆弱性について switch分岐のアセンブラ おおよその展望 5:kmalloc()とスラブアロケータについて スラブアロケータ概略 kmalloc() kmem_cache_a…

【pwn 4.12】 diary - TokyoWesterns CTF 2016

keywords: 自作heap, seccomp, change CPU mode, sc_pwn 0: 参考 bataさんの良問リスト 問題ファイル github.com 1: イントロ bataリストの medium-easy TokyoWesterns CTF 2016の300点問題 "diary" 2: 表層解析 ./diary: ELF 64-bit LSB executable, x86-64…

【pwn 5.1】 nothing more to say/ secure karte - TWCTF2019(1)

0: 参考 github.com ptr-yudai.hatenablog.com 完全に参考にして解き直しました 1. イントロ 8/31~9/2に行われたTokyoWesterns CTFの解き直し 完全にofficialや他の人のwriteup等を参考にして書いたため 自分のアイディアはほぼ皆無 単に解法を自分のために…

【pwn 4.0】 greeting - TokyoWesterns CTF2016

0: 参考 bataさんの良問リスト pastebin.com CTFtime.orgのwriteup ctftime.org 作問者様の解説記事 shift-crops.hatenablog.com 1: イントロ bataさんの良問リストの先頭にあったbaby問題 "greeting" 作問者さまのブログにソースコードが載っていたため 自…

You can cite code or comments in my blog as you like basically.
The exceptions are when the code belongs to some other license. In that case, follow it. Also, you can't use them for evil purpose. Finally, I don't take any responsibility for using my code or comment.
If you find my blog useful, I'll appreciate if you leave comments.