[실습] CVE-2019-8605(sock port 2) 이해하기
관련 글과 코드들은 아래 링크에서 확인하실 수 있습니다. https://github.com/wh1te4ever/xnu_1day_practice/tree/main/CVE-2019-8605
macOS
[1day] CVE-2025-31258: RemoteViewServices: 샌드박스 외의 제한적 파일 쓰기 취약점
http://support.apple.com/ko-kr/122716 해당 취약점은 macOS Sequoia 15.5에서 패치되었으며, 샌드박스를 탈출할 수 있는 취약점이다. RemoteViewServices 서비스에서 취약점이 발생한다. Diffing / Analysis 취약한 macOS 15.4.1 버전과 패치된 15.5… 더 보기 »[1day] CVE-2025-31258: RemoteViewServices: 샌드박스 외의 제한적 파일 쓰기 취약점
보호된 글: sock_port – 11.0-12.2 tfp0 writeup (번역본)
보호 글이라서 요약이 없습니다.
[1day] CVE-2024-54498: sharedfilelistd: 루트 경로에 대한 샌드박스 읽기/쓰기 토큰 발급 취약점
Source Code https://github.com/wh1te4ever/CVE-2024-54498-PoC/ Write-up https://github.com/wh1te4ever/CVE-2024-54498-PoC/blob/main/CVE-2024-54498_1day_%E1%84%87%E1%85%AE%E1%86%AB%E1%84%89%E1%85%A5%E1%86%A8.pdf 해당 취약점은 macOS Sequoia 15.2, Ventura 13.7.2, Sonoma 14.7.2에서 패치되었으며, 샌드박스를 탈출할 수 있는 취약점이다. SharedFileList 서비스에서 취약점이 발생한다. Diffing… 더 보기 »[1day] CVE-2024-54498: sharedfilelistd: 루트 경로에 대한 샌드박스 읽기/쓰기 토큰 발급 취약점
실리콘 맥 환경에서 CTF 환경 구축
실리콘 맥에서는 아키텍처가 달라서 amd64 환경을 구축해서 디버깅하기 까다롭다. qemu 기반으로한 colima라는 도커 런타임을 사용하는 방법이 있다. colima 도커 런타임 구축 1. colima 설치 2.… 더 보기 »실리콘 맥 환경에서 CTF 환경 구축
Setup OSX-KVM
Reference https://github.com/kholia/OSX-KVM/blob/master/notes.md To make this change permanent, you may use the following command.
보호된 글: Mach-O 바이너리 (번역본)
보호 글이라서 요약이 없습니다.
macOS 11.0.1+ Kernel Debugging on Windows
Environment Windows 11 23H2VMWare Workstation 17.6.2DrDonk’s Unlocker Guest macOS 11.0.1, 4Core, 4G Ram Address Length Original bytes Patched bytes FFFFFF80004A0E98 0x6 0F 84 DE 02… 더 보기 »macOS 11.0.1+ Kernel Debugging on Windows