하얀정령

[고정글] Contact

기준 하얀정령
2025-06-012025-06-01

2025년 2월경부터 스팸 댓글이 달리는 관계로댓글 서비스는 더이상 운영하지 않습니다. 개인적으로 연락을 원하시는 분께서는 wh1te4ever[@]proton[dot]me로 메일을 보내주시거나 X 플랫폼으로 @wh1te4ever에게 DM주세요! 감사합니다. Due to an… 더 보기 »[고정글] Contact

[NahamCon 2025 CTF] Found Memory (fill tcache and unsorted bin, free_hook, fix double free or corruption (!prev))

기준 하얀정령
2025-05-282025-05-28

checksec libc.so.6 버전 Ubuntu GLIBC 2.31-0ubuntu9.17 Decompiled-src / Analysis main 아래 코드를 보다시피 총 4가지 메뉴가 존재한다.청크를 할당하거나, 할당해제하거나, 보거나 편집할 수 있다. alloc_chunk 청크를… 더 보기 »[NahamCon 2025 CTF] Found Memory (fill tcache and unsorted bin, free_hook, fix double free or corruption (!prev))

[NahamCon 2025 CTF] Lost Memory (fastbin_dup, free_hook)

기준 하얀정령
2025-05-272025-05-27

checksec libc.so.6 version Ubuntu GLIBC 2.31-0ubuntu9.17 Decompiled-src / Analysis menu 함수를 보면 알다시피 5가지 존재한다. 인덱스를 지정하여 메모리를 할당하거나 해제, 데이터를 쓸 수 있으며스택 값을… 더 보기 »[NahamCon 2025 CTF] Lost Memory (fastbin_dup, free_hook)

[DiceCTF2022] catastrophe (FSOP, safe-linking)

기준 하얀정령
2025-05-272025-05-27

Source https://github.com/dicegang/hope-2022-challenges/tree/master/pwn/catastrophe/bin https://ctftime.org/writeup/34812 checksec Docker configure Environment Ubuntu 22.04 LTS / Ubuntu GLIBC 2.35-0ubuntu3 Decompiled-src Solution (fastbin_dup 기법을 통해 AAW 얻기) 1. unsorted bin을 이용하여… 더 보기 »[DiceCTF2022] catastrophe (FSOP, safe-linking)

보호된 글: [dreamhack] kidheap (safe-linking, FSOP)

기준 하얀정령
2025-05-272025-05-27

보호 글이라서 요약이 없습니다.

[how2heap/glibc2.39] house_of_botcake

기준 하얀정령
2025-05-162025-05-16

환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 free시켰을때 tcache인 경우, safe-linking 보호기법이 적용되지만unsorted bin인 경우, safe-linking 보호기법이 적용되지 않는다! 해당 기법은 tcache-poisoning… 더 보기 »[how2heap/glibc2.39] house_of_botcake

[darkCON2021] warmup (fastbin_dup, glibc 2.27)

기준 하얀정령
2025-05-152025-05-15

요약 이번에 문제를 풀면서 할당할때 fastbin이나 tcache가 들어가는게 아닌, free할때 들어가는것을 깨달았다. (이때까지 잘못 알고 있었네ㅠ) 1st alloc – (free_hook 포인터 주소)AAW할 주소 대상으로 씀.… 더 보기 »[darkCON2021] warmup (fastbin_dup, glibc 2.27)

[GlacierCTF2022] old_dayz (fastbin_dup, glibc 2.23)

기준 하얀정령
2025-05-142025-05-15

요약 해당 내용은 GLIBC 2.23-0ubuntu11.3 / ubuntu 16.04 환경에서 unsorted bin에 남겨진 fd, bk 값을 통해 libc base 주소를 구하고, fastbin_dup으로 AAW 실습을 한 내용이다.… 더 보기 »[GlacierCTF2022] old_dayz (fastbin_dup, glibc 2.23)

[how2heap/glibc2.39] fastbin_reverse_into_tcache

기준 하얀정령
2025-05-132025-05-13

환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 fastbin으로 malloc할때 지역변수 스택 주소로 할당받는 방법에 설명한다. (fastbin_dup_into_stack 기법과 유사) 1. 0x40 크기의 메모리를… 더 보기 »[how2heap/glibc2.39] fastbin_reverse_into_tcache

« 이전
1
2
3
4
5
…
35
다음 »

커널 메모리를 패치하여 iOS 안티디버깅 우회의 mifc2024-11-20
안녕하세요, 저는 완전한 초보자입니다. 당신의 글을 보고 다시 구현해보려고 했습니다. 그런데 이 바이너리 파일을 컴파일할 때 다음과 같은 오류가 발생했습니다.…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 익명2024-06-22
답변 감사합니다
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 하얀정령2024-06-22
1. Corellium을 통해 커널 디버깅하는 방법이 있긴 합니다 (다만, 가격이…) 아니면 qemu-t8030 프로젝트를 사용하는 방법이 있을 것 같긴한데, 이에 대해선…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 익명2024-06-20
먼저 친절한 답변 감사합니다. 답 확인부터 직접 해보기까지의 시간이 걸려 늦게라도 감사의 인사를 드립니다. 직접해보면서 느낀 궁금한점이 몇가지 있습니다. 1.…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 하얀정령2024-06-11
직접 테스트해봤는데 실제로 자식 프로세스에 ASLR disable 잘되는것 확인했습니다. https://gist.github.com/wh1te4ever/49ee6b122ed52e895fc16ec4682d4cc8