콘텐츠로 건너뛰기

하얀정령

ez_rev

문제 설명 함수가 너무 많아요…! 해결해주세요! Decompiled-src Anlaysis 시험삼아 Input에다가 ABCDEFG~Z까지 26자리 문자열을 입력해보았다.하나씩 함수가 어떻게 처리되는지 살펴보자. shift_right(_0, 3LL); rbp 값을 확인해보면 함수가 수행된… 더 보기 »ez_rev

iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기

디버깅 사용환경: iPhone 8 / 14.4.2 Reference: https://github.com/apple-oss-distributions/xnu/blob/xnu-7195.81.3/iokit/Kernel/IOUserClient.cpp#L6166https://conference.hitb.org/hitbsecconf2013kul/materials/D2T2%20-%20Stefan%20Esser%20-%20Tales%20from%20iOS%206%20Exploitation%20and%20iOS%207%20Security%20Changes.pdf 이해하는데 사용될 Project: https://gitlab.com/alias20/kcalltest14https://github.com/jsherman212/ktrw Userspace에서 IOConnectTrap6 함수를 호출하여 Kernel Call하기까지 호출 경로 (Backtrace) fleh_synchronous https://github.com/apple-oss-distributions/xnu/blob/xnu-7195.81.3/osfmk/arm64/locore.s#L614-> sleh_synchronoushttps://github.com/apple-oss-distributions/xnu/blob/xnu-7195.81.3/osfmk/arm64/sleh.c#L657-> handle_svchttps://github.com/apple-oss-distributions/xnu/blob/xnu-7195.81.3/osfmk/arm64/sleh.c#L1642->… 더 보기 »iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기

Dream Zoo

문제 설명 Solution 1. 첫패킷 보내는 부분 중 dns.qry.name에서 zip 파일 시그니처 확인 50 4b 03 00 41 40 .. 2. 두번째로 보내는 패킷 내용… 더 보기 »Dream Zoo

house_of_spirit

문제를 풀기 전에 house_of_spirit이 뭔지 알아보자 https://github.com/shellphish/how2heap/blob/master/glibc_2.35/house_of_spirit.c 위 내용은 how2heap 프로젝트에 있는 house_of_spirit.c 소스코드를 실행한 결과이다. house of spirit 공격을 구현한 코드인데, 이 공격은 힙이… 더 보기 »house_of_spirit

트리

트리 (Tree) 나무를 닮은 자료구조.트리 구조는 계층적인 관계를 가진 자료의 표현에 매우 유용하게 사용된다.우선순위 큐를 효율적으로 구현하기 위해 트리가 사용되고, 의사결정 구조를 표현하기 위한 중요한… 더 보기 »트리

리스트

리스트 (List) 리스트(List vs Set(집합)) 리스트의 연산 연결된 구조 (Linked Structure)메모리에 흩어져있는 요소들을 링크로 연결해 하나로 관리하는 것 연결 리스트 (Linked List)자료들을 링크를 통해 일렬로… 더 보기 »리스트