InfoSec & Hacking & MIS

ASIS CTF cat ( write - up )ContentUsing After FreeGOT overwrite Analysis__int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed int true; // [rsp+8h] [rbp-28h] char buf; // [rsp+10h] [rbp-20h] unsigned __int64 canary; // [rsp+28h] [rbp-8h] ​ canary = __readfsqword(0x28u); setup(); print_banner(); true = 1; while ( true ) { menu(); printf("which command?\n> "); read(0, &buf, 4uLL); swi..

HackTheBox Dream Diary : Chapter 1 Summarypoison NULL byteUnsafe Unlink Analysisvoid __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { int select; // eax __int64 buf; // [rsp+0h] [rbp-10h] unsigned __int64 canary; // [rsp+8h] [rbp-8h] ​ canary = __readfsqword(0x28u); buf = 0LL; setvbuf(stdout, 0LL, 2, 0LL); setvbuf(stdin, 0LL, 2, 0LL); setvbuf(stderr, 0LL, 2, 0LL); while ( 1 ) { whi..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

Rctf babyheap ( write-up )Analysissetup()unsigned __int64 setup() { unsigned __int16 buf; // [rsp+2h] [rbp-1Eh] int fd; // [rsp+4h] [rbp-1Ch] void *addr; // [rsp+8h] [rbp-18h] void *check; // [rsp+10h] [rbp-10h] unsigned __int64 canary; // [rsp+18h] [rbp-8h] ​ canary = __readfsqword(0x28u); num_of_chunk = 0; setvbuf(stdin, 0LL, 2, 0LL); setvbuf(stdout, 0LL, 2, 0LL); setvbuf(stderr, 0LL, 2, 0LL);..

Kernel (10) - hack.lu CTF Baby Kernel 2 write-up ( Leak current_task and Cred struct overwrite )ContentsAnalysisExploit scenarioExploitFlagReference Analysis풀어보기 전에, hack.lu CTF가 끝난지 꽤 되었는데도 아직도 nc가 열려있어서 문제풀기 편했다!module init이나 module exit함수에는 별 다른 내용이 없으므로 주요 함수부터 분석하자. driver_ioctl()__int64 __fastcall driver_ioctl(file *file, unsigned int ioctl_num, unsigned __int64 ioctl_param) { read_args *s..

보호되어 있는 글입니다.

Kernel (9) - CVE-2016-0728 ( Kernel One-day Analysis )ContentsInformationVulnerabilityPoC Information2016년, Perception Point팀이 Linux kernel에서의 LPE취약점을 발견했다.이 취약점은 2012년부터 존재했지만 2016년 근래에서야 취약점을 발견하였다.천만대의 Linux 개인 PC와 66%프로의 Android device에 영향을 준다.이 취약점의 PoC가 성공적으로 실행되면 root권한을 획득할 수 있다.취약점은 32bit,64bit상관없이 발생하며, 3.8버전 이상의 모든 리눅스 커널에서 발생한다. Vulnerability크게 두가지 취약점이 발생한다.Integer OverflowUse - Aft..

Kernel (8) - QWB CTF core write-up ( Return To User )ContentsSettingAnalysisPoC / Exploit scenarioDebuggingExploitShellReference SettingLinux kernel UAF ( babydriver write-up )에서 진행한 환경설정과 거의 유사하다.다만 이번 문제는 환경설정하기가 좀 친절하게 잘되어있다.core_give.tar.gz이라는 파일 하나를 주는데, 요걸 해제하면 give_to_player디렉토리가 생긴다.그리고 아래와 같은 파일들을 준다. bzImage - 커널 이미지core.cpio - 파일시스템start.sh - qemu부팅용 쉘스크립트vmlinux - 디버깅용 심볼필요한건 다 있고, 취..