하얀정령

arm64 환경에서 rop, jop 공격 이해하기

기준 하얀정령
2024-05-312024-06-04

이번 시간에는 rop, jop 공격을 이해하기 위해 아래 프로젝트를 활용하여 직접 디버깅하면서 스택 프레임이 생겨지는 과정과 각 명령어 의미, 각 범용 레지스터들이 어떻게 활용되는지 알아볼… 더 보기 »arm64 환경에서 rop, jop 공격 이해하기

echo2

기준 하얀정령
2024-05-252024-05-25

Description Pwn this echo service. download : http://pwnable.kr/bin/echo2 Running at : nc pwnable.kr 9011 checksec Decompiled-src main echo1 echo2 echo3 cleanup Solution 1. main 함수의… 더 보기 »echo2

Description Daddy told me I should study arm.But I prefer to study my leg! Download : http://pwnable.kr/bin/leg.cDownload : http://pwnable.kr/bin/leg.asm ssh [email protected] -p2222 (pw:guest) Source Code… 더 보기 »leg

echo1

기준 하얀정령
2024-05-232024-05-23

Description Pwn this echo service. download : http://pwnable.kr/bin/echo1 Running at : nc pwnable.kr 9010 checksec ASLR 및 카나리 보호기법 X + 쉘코드 실행 가능 Decompiled-src… 더 보기 »echo1

syscall

기준 하얀정령
2024-05-232025-04-10

Description I made a new system call for Linux kernel.It converts lowercase letters to upper case letters.would you like to see the implementation? Download :… 더 보기 »syscall

Titanfull

기준 하얀정령
2024-05-222024-05-22

문제 설명 해당 문제는 2023 X-mas CTF 에 출제된 문제입니다. 제작자가 어느 게임에 감명받아 만든 프로그램입니다.취약점을 찾아 플레그를 얻으세요! checksec Decompiled-src menu vanguard Solution Result

dungeon-in-1983

기준 하얀정령
2024-05-222024-05-22

Description 해당 문제는 Dreamhack CTF Season 5 Round #8 (🌱Div2) 에 출제된 문제입니다. Back in 1983, when you only had A and B on your… 더 보기 »dungeon-in-1983

FSisOP (FSOP)

기준 하얀정령
2024-05-212024-05-22

Description 해당 문제는 Dreamhack Invitational Quals 에 출제된 문제입니다. Why FS is OP? Isn’t that a dead technique? Reference https://github.com/nobodyisnobody/docs/tree/main/code.execution.on.last.libc/#3—the-fsop-way-targetting-stdout checksec Decompiled-src main Analysis Solution… 더 보기 »FSisOP (FSOP)

Adventure: Maze Odyssey

기준 하얀정령
2024-05-202024-05-20

Description New Adventure! It’s AMO time~ Analysis run 함수에서 w/a/s/d 중 하나를 입력해서 분기문을 따라가보면,위와 같이 opcode를 XOR 연산하여 8바이트 복원시키는 것을 알 수 있다.… 더 보기 »Adventure: Maze Odyssey

« 이전
1
…
4
5
6
7
8
…
28
다음 »

커널 메모리를 패치하여 iOS 안티디버깅 우회의 mifc2024-11-20
안녕하세요, 저는 완전한 초보자입니다. 당신의 글을 보고 다시 구현해보려고 했습니다. 그런데 이 바이너리 파일을 컴파일할 때 다음과 같은 오류가 발생했습니다.…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 익명2024-06-22
답변 감사합니다
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 하얀정령2024-06-22
1. Corellium을 통해 커널 디버깅하는 방법이 있긴 합니다 (다만, 가격이…) 아니면 qemu-t8030 프로젝트를 사용하는 방법이 있을 것 같긴한데, 이에 대해선…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 익명2024-06-20
먼저 친절한 답변 감사합니다. 답 확인부터 직접 해보기까지의 시간이 걸려 늦게라도 감사의 인사를 드립니다. 직접해보면서 느낀 궁금한점이 몇가지 있습니다. 1.…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 하얀정령2024-06-11
직접 테스트해봤는데 실제로 자식 프로세스에 ASLR disable 잘되는것 확인했습니다. https://gist.github.com/wh1te4ever/49ee6b122ed52e895fc16ec4682d4cc8