y0u_bat

계획 Newbie_ctf 문제제작 1개CVE 2016-1828 마무리.

계획 newbie CTF 문제 하나 만들기macOS kernel CVE-2016-1828 POC 짜보기.macOS kernel CVE-2016-1828 정리 글 쓰기.

게획보스턴 키 파티 CTF 참여CVE-2016-1828 분석 끝내기공유기 취약점 마져 찾아서 보고서 쓰기

CVE-2016-1758 macOS kernel information leakCVE-2016-1758는 10.11.4에서 패치 되었습니다. 간략하게 취약점에 대해 설명하면, if_clone_list라는 함수에서 초기화 되지 않은 커널 스택의 8바이트를 user space에 복사하게 되어 kernel pointer를 leak 할 수 있습니다.leak한 kernel pointer에서 base address를 빼서 kernel slide를 계산 할 수 있습니다. if_clone_listif_clone_list 함수의 소스코드입니다. static int if_clone_list(int count, int *ret_total, user_addr_t dst){ char outbuf[IFNAMSIZ]; struct ..

오후2시~3시까지CodeGate2017 Writeup 작성하기 오후 3시이후 부동산 가서 방 알아보기

학교(오전)pwnable.tw SecretGarden 삽질macOS kernel Debugging 해보기. 학교(오후)미정

새벽 Codegate2016 Floppy 풀기라이트업 작성잠 오전macOS kernel Remote debugging 공부.(미정) 오후

SECCON 2016-tinypad - 300pt House of einherjar 라는 기술을 이용해서 풀어보았습니다.오랜만에 상당히 재미있게 풀었습니다 ㅎㅎ einherjar 기술외 unsafe_unlink를 통해서도 풀 수 있습니다. 1. 보호 기법 체크NX, Cannry, Full RELRO가 걸려있습니다. 2. Libc & heap base Leak Vulnerability unsorted bin을 통해서 libc_main_arena+88를 leak 해서 libc_base를 구 할 수 있습니다.그리고 fastbin을 이용하여, heap base addrss를 구 할 수 있습니다. memo를 총 4개까지 작성 가능합니다.그리고 최대 0x100까지 할당 할수있습니다.이렇게 할당하면 크기와 할당한청크..

새벽(1시~6시)tinypad 완벽 끝내기 #완료라이트업#완료 학교(오전)c++ 16장 17장 #완료

보호되어 있는 글입니다.