Tamarine으로 아이폰/아이패드 JTAG디버깅 / 시리얼 로그 출력해보기
준비물 조립 완성 사진 Pico용 SDK / tamarin(구버전) 펌웨어 컴파일 Pico 보드에 tamarin 펌웨어 업로드 DCSD 모드로 시리얼 로그 확인하기 JTAG 모드로 SecureRom 디버깅 OpenOCD… 더 보기 »Tamarine으로 아이폰/아이패드 JTAG디버깅 / 시리얼 로그 출력해보기
Pwnable
[실습] CVE-2020-3837(time_waste) 이해하기
관련 글과 코드들은 아래 링크에서 확인하실 수 있습니다. https://github.com/wh1te4ever/xnu_1day_practice/blob/main/CVE-2020-3837
[실습] CVE-2020-3836(cuck00) 이해하기
관련 글과 코드들은 아래 링크에서 확인하실 수 있습니다. https://github.com/wh1te4ever/xnu_1day_practice/blob/main/CVE-2020-3836
[실습] CVE-2019-6225(machswap2) 이해하기
관련 글과 코드들은 아래 링크에서 확인하실 수 있습니다. https://github.com/wh1te4ever/xnu_1day_practice/tree/main/CVE-2019-6225
[CTFZone2025] baby_fpon (FSOP)
checksec GOT Overwrite가 가능함. Analysis / Decompiled-src main libc의 stdout 주소에 있는 데이터를 변조시킬 수 있다. 2바이트 정도 수정이 가능하며, 이후에는 쓰여질 address와 쓸 값인… 더 보기 »[CTFZone2025] baby_fpon (FSOP)
[SekaiCTF2025] outdated (mips)
checksec Decompiled-src / Analysis 코드로 알아보기 힘들기 때문에 ghidra를 활용하거나 어셈블리어 코드로 보는게 낫다. 그나마 알아보기 쉽다. 하지만 매개변수는 제대로 출력해주진 않는다. 분석하기 좋다. 취약점까지… 더 보기 »[SekaiCTF2025] outdated (mips)
[idekCTF2025] pwn/Little ROP (브포 X, pop rdi 같은 가젯이 없음)
checksec Decompiled-src / Analysis main / setup / vuln stdin, stdout, stderr의 버퍼링을 모두 비활성화하고, 32바이트의 buf를 read를 통해 48바이트만큼 입력받는다. 따라서, 버퍼 오버플로우를 발생시킬… 더 보기 »[idekCTF2025] pwn/Little ROP (브포 X, pop rdi 같은 가젯이 없음)