[실습] CVE-2020-3836(cuck00) 이해하기
관련 글과 코드들은 아래 링크에서 확인하실 수 있습니다. https://github.com/wh1te4ever/xnu_1day_practice/blob/main/CVE-2020-3836
하얀정령
[실습] CVE-2019-6225(machswap2) 이해하기
관련 글과 코드들은 아래 링크에서 확인하실 수 있습니다. https://github.com/wh1te4ever/xnu_1day_practice/tree/main/CVE-2019-6225
[실습] CVE-2019-8605(sock port 2) 이해하기
관련 글과 코드들은 아래 링크에서 확인하실 수 있습니다. https://github.com/wh1te4ever/xnu_1day_practice/tree/main/CVE-2019-8605
[CTFZone2025] baby_fpon (FSOP)
checksec GOT Overwrite가 가능함. Analysis / Decompiled-src main libc의 stdout 주소에 있는 데이터를 변조시킬 수 있다. 2바이트 정도 수정이 가능하며, 이후에는 쓰여질 address와 쓸 값인… 더 보기 »[CTFZone2025] baby_fpon (FSOP)
[SekaiCTF2025] outdated (mips)
checksec Decompiled-src / Analysis 코드로 알아보기 힘들기 때문에 ghidra를 활용하거나 어셈블리어 코드로 보는게 낫다. 그나마 알아보기 쉽다. 하지만 매개변수는 제대로 출력해주진 않는다. 분석하기 좋다. 취약점까지… 더 보기 »[SekaiCTF2025] outdated (mips)
[idekCTF2025] pwn/Little ROP (브포 X, pop rdi 같은 가젯이 없음)
checksec Decompiled-src / Analysis main / setup / vuln stdin, stdout, stderr의 버퍼링을 모두 비활성화하고, 32바이트의 buf를 read를 통해 48바이트만큼 입력받는다. 따라서, 버퍼 오버플로우를 발생시킬… 더 보기 »[idekCTF2025] pwn/Little ROP (브포 X, pop rdi 같은 가젯이 없음)
vmware와 Docker(WSL)을 같이 사용중일 경우, 포트포워딩 문제 해결
VMWare을 사용한 이후부터 도커에서 포트 포워딩이 어느순간 안되기 시작했다. ChatGPT를 참고해서 물어보니 22222번 포트를 VMWare NAT Service와 docker/wsl과 같이 사용함으로써 포트 포워딩/프록시가 복잡하게 얽혀있어서 그런것이었다.… 더 보기 »vmware와 Docker(WSL)을 같이 사용중일 경우, 포트포워딩 문제 해결
[1day] CVE-2025-31258: RemoteViewServices: 샌드박스 외의 제한적 파일 쓰기 취약점
http://support.apple.com/ko-kr/122716 해당 취약점은 macOS Sequoia 15.5에서 패치되었으며, 샌드박스를 탈출할 수 있는 취약점이다. RemoteViewServices 서비스에서 취약점이 발생한다. Diffing / Analysis 취약한 macOS 15.4.1 버전과 패치된 15.5… 더 보기 »[1day] CVE-2025-31258: RemoteViewServices: 샌드박스 외의 제한적 파일 쓰기 취약점
보호된 글: sock_port – 11.0-12.2 tfp0 writeup (번역본)
보호 글이라서 요약이 없습니다.