h4ck.kr – 페이지 5

FSisOP (FSOP)

기준 하얀정령
2024-05-212024-05-22

Description 해당 문제는 Dreamhack Invitational Quals 에 출제된 문제입니다. Why FS is OP? Isn’t that a dead technique? Reference https://github.com/nobodyisnobody/docs/tree/main/code.execution.on.last.libc/#3—the-fsop-way-targetting-stdout checksec Decompiled-src main Analysis Solution… 더 보기 »FSisOP (FSOP)

Adventure: Maze Odyssey

기준 하얀정령
2024-05-202024-05-20

Description New Adventure! It’s AMO time~ Analysis run 함수에서 w/a/s/d 중 하나를 입력해서 분기문을 따라가보면,위와 같이 opcode를 XOR 연산하여 8바이트 복원시키는 것을 알 수 있다.… 더 보기 »Adventure: Maze Odyssey

Secure Service

기준 하얀정령
2024-05-192024-05-22

Description We made a nice “sandbox” program. feel free to attack our service 🙂 checksec Decompiled-src main bof shellcode sandbox Anlaysis Solution Result

Repeat Service

기준 하얀정령
2024-05-192024-05-20

Description Repeat Service는 문자열을 입력해주면 반복해서 출력해주는 편리한 서비스입니다.반복하고 싶은 문구가 있다면 한 번 사용해보세요!문자열을 계속 출력하다보면 플래그를 얻을 수 있을지도…? checksec Source Code Analysis… 더 보기 »Repeat Service

XOR Board

기준 하얀정령
2024-05-182024-05-20

Description 여기에서는 XOR이 어떻게 동작하는지 배울 수 있어요!혹시 win 함수를 부르는 방법을 찾을 수 있나요? checksec Source Code main.c Analysis initialize arr[0] ~ arr[64]까지 값이 설정된다. xor… 더 보기 »XOR Board

newstrcmp

기준 하얀정령
2024-05-182024-05-20

Description 드림이가 strcmp 함수를 직접 구현하며 기능을 추가했어요.주어진 바이너리와 소스 코드를 분석하여 익스플로잇하고 플래그를 획득하세요! 플래그는 flag 파일에 있습니다. 플래그의 형식은 DH{…} 입니다.` checksec Decompiled-src main Analysis 처음에 시도… 더 보기 »newstrcmp

Bunker Rush

기준 하얀정령
2024-05-172024-05-22

문제 설명 드림핵 회원 수가 22,222명을 달성했어요!!드림이는 기념으로 2의 상징을 공부해보기로 했어요.그게 바로 벙커링이래요!! 아 그게 아니라 버퍼링… 이라구요? checksec Source Code chal.c Analysis BuildHatchery… 더 보기 »Bunker Rush

ez_rev

기준 하얀정령
2024-05-162024-05-20

문제 설명 함수가 너무 많아요…! 해결해주세요! Decompiled-src Anlaysis 시험삼아 Input에다가 ABCDEFG~Z까지 26자리 문자열을 입력해보았다.하나씩 함수가 어떻게 처리되는지 살펴보자. shift_right(_0, 3LL); rbp 값을 확인해보면 함수가 수행된… 더 보기 »ez_rev

iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기

기준 하얀정령
2024-05-162024-05-16
6개의 댓글

디버깅 사용환경: iPhone 8 / 14.4.2 Reference: https://github.com/apple-oss-distributions/xnu/blob/xnu-7195.81.3/iokit/Kernel/IOUserClient.cpp#L6166https://conference.hitb.org/hitbsecconf2013kul/materials/D2T2%20-%20Stefan%20Esser%20-%20Tales%20from%20iOS%206%20Exploitation%20and%20iOS%207%20Security%20Changes.pdf 이해하는데 사용될 Project: https://gitlab.com/alias20/kcalltest14https://github.com/jsherman212/ktrw Userspace에서 IOConnectTrap6 함수를 호출하여 Kernel Call하기까지 호출 경로 (Backtrace) fleh_synchronous https://github.com/apple-oss-distributions/xnu/blob/xnu-7195.81.3/osfmk/arm64/locore.s#L614-> sleh_synchronoushttps://github.com/apple-oss-distributions/xnu/blob/xnu-7195.81.3/osfmk/arm64/sleh.c#L657-> handle_svchttps://github.com/apple-oss-distributions/xnu/blob/xnu-7195.81.3/osfmk/arm64/sleh.c#L1642->… 더 보기 »iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기

« 이전
1
…
3
4
5
6
7
…
26
다음 »

커널 메모리를 패치하여 iOS 안티디버깅 우회의 mifc2024-11-20
안녕하세요, 저는 완전한 초보자입니다. 당신의 글을 보고 다시 구현해보려고 했습니다. 그런데 이 바이너리 파일을 컴파일할 때 다음과 같은 오류가 발생했습니다.…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 익명2024-06-22
답변 감사합니다
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 하얀정령2024-06-22
1. Corellium을 통해 커널 디버깅하는 방법이 있긴 합니다 (다만, 가격이…) 아니면 qemu-t8030 프로젝트를 사용하는 방법이 있을 것 같긴한데, 이에 대해선…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 익명2024-06-20
먼저 친절한 답변 감사합니다. 답 확인부터 직접 해보기까지의 시간이 걸려 늦게라도 감사의 인사를 드립니다. 직접해보면서 느낀 궁금한점이 몇가지 있습니다. 1.…
iOS arm64 환경에서 Kernel R/W로 kernel call 구현 이해하기의 하얀정령2024-06-11
직접 테스트해봤는데 실제로 자식 프로세스에 ASLR disable 잘되는것 확인했습니다. https://gist.github.com/wh1te4ever/49ee6b122ed52e895fc16ec4682d4cc8