0: 参考 1: イントロ 2: 表層解析 簡単なbinary patching 3: プログラムの概要とデータ構造 プログラムの概要 データ構造 4: 脆弱性 無限増殖バグ ポケモン逃がすからそういうことになるんだ 5:libc baseのリーク 5: exploit 6: 結果 7: アウトロ 0: 参考 gi…

0: 参考 github.com softwarefoundations.cis.upenn.edu 1: イントロ 前回に引き続きTSG CTF 2019のpwn問題を解いていく 今回は Hard 問題の "STLC" 結論から言うと初見では全く歯が立たず、作問者様のwriteupを割とすぐに且つ割と全面的に参考にさせていた…

0: 参考 1: イントロ 2: 表層解析とプログラムの概要 3: exploitの概要 heap addrのleak libc baseのleak __free_hook overwrite 4: exploit 5: 結果 5: アウトロ 0: 参考 github.com 1: イントロ 部長に最近の問題を解けと言われたため bataリストを一旦放…

keywords: 自作heap, seccomp, change CPU mode, sc_pwn 0: 参考 bataさんの良問リスト 問題ファイル github.com 1: イントロ bataリストの medium-easy TokyoWesterns CTF 2016の300点問題 "diary" 2: 表層解析 ./diary: ELF 64-bit LSB executable, x86-64…

0: 参考 bataさんの良問リスト 問題ファイル github.com 1: イントロ bataリストの medium-easy HITCON CTF 2016の300点問題 "babyheap" 2: 表層解析 ./babyheap: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /l…

keywords: 非定数出力なし, tcache poisoning, _IO_write_ptr 0: 参考 ptr-yudai.hatenablog.com vigneshsrao.github.io 問題ファイル github.com 1: イントロ 2018 HITCON CTF の問題 "baby_tcache" これ本当にbabyレベルか？ 2:概要と脆弱性 $ file ./baby…

0: 参考 code.woboq.org 【追記20190924】tcacche/fastbinsの扱いについて追記 【追記20190924】unlink_chunkのマクロ化について追記 【追記20190924】unlinkの処理について追記 1: イントロ 前回までに引き続きglibcのmallocを読んでいく 前回はlargebinsの…

0: 参考 code.woboq.org 1: イントロ 前回に引き続きglibcのmallocを読んでいく 今回は本丸である_int_malloc()に入る 2: fastbinsの処理(tcacheとの関連) _int_mallocはglibc/malloc/malloc.cにおいて3527~4440行までを占めている これを先頭からややアバウ…

0: 参考 code.woboq.org 1: イントロ libcとかkernelのコードを読もう読もうとは思っていたが なんやかんやで通して読むのは避けてきた だがそろそろmallocのコードくらいは呼んでおかないとpwnもきつくなってきた というわけで glibc mallocのソースコード…

0: 参考 1: イントロ ヒープ問を解いているときに使ったテクニックの一つの "House of Force" 自分のために簡単な覚書を書いておく 本来ならばソースコードを見て この部分がこうだからこうやってbypassして。。。 のように進めていくのが筋だが 今回は使え…

0: 参考 www.oreilly.co.jp www.oreilly.com 1: イントロ 今回はモジュールの基礎に慣れるために 前回のハローモジュールが引数を取れるようにする 2: 引数を取れるモジュール insmodでは引数をとることができる 引数をモジュール内で利用するには /linux/mo…

0: 参考 www.oreilly.co.jp www.oreilly.com 1: イントロ なんとなくkernel寄りのことがしたくなったため kernel moduleをお試しで作っていくことにする 今回は環境の整備と最もシンプルなモジュールを作る 2: 環境整備 VirtualBox + vagrantの環境で開発し…

0: 参考 1: イントロ 9/7に開催されたTrendMicro CTF2019に一応参加した 今回はrev100の問題 GuessWhat.exe だいぶ知ってるやつと毛色が違った・・・ 2: 表層解析 ./GuessWhat.exe: PE32 executable (console) Intel 80386, for MS Windows stringsで気にな…

0: 参考 github.com ptr-yudai.hatenablog.com 完全に参考にして解き直しました 1. イントロ 8/31~9/2に行われたTokyoWesterns CTFの解き直し 完全にofficialや他の人のwriteup等を参考にして書いたため 自分のアイディアはほぼ皆無 単に解法を自分のために…

0: 参考 bataさんの良問リスト 問題ファイル github.com 1: イントロ bataリストの問題 2016 Codegate CTF の easy 問題 "serial" keywords: angr 2: 表層解析 ./serial: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpr…

0: 参考 bataさんの良問リスト 問題ファイル github.com 1: イントロ bataリストのbaby問題に飽きたため 2016 HITCON CTF の easy 問題 "Shelling Folder" keyword: tcache, unsorted bin, main_arena, __free_hook, onegadget RCE, gdbpwn 2: 表層解析 ./sh…

0: 参考 bataさんの良問リスト 問題ファイル shell-storm.org 1: イントロ EDCTF 2013 の baby 問題 "bf" 2: 静的解析 ./bf: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-, for GNU/Linux 2.6.24, …

0: 参考 bataさんの良問リスト 問題ファイル shell-storm.org 1: イントロ bataリスト 2013 CSAW CTF の baby 問題 "miteegashun" 2: 静的解析 ./miteegashun: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux…

0: 参考 bataさんの良問リスト 問題ファイル shell-storm.org 1: イントロ bataリスト CSAW CTF 2013 の baby 問題 "exploit3" (fil_chal, diary) 2: 静的解析 ./ex3: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, inter…

0: 参考 bataさんの良問リスト 問題ファイル shell-storm.org 1: イントロ 2013 CSAW CTFの baby 問題 "exploit2" あんまりやったことのない fork-exec系の問題であった 2: 静的解析 ./exploit2: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV),…

0: 参考 bataさんの良問リスト 問題ファイル github.com 1: イントロ bataリストの問題 2015 DEFCON CTF baby問題 "babyecho" 2: 静的解析 ./babyecho: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux 2.6.24…

0: 参考 bataさんの良問リスト 問題ファイル github.com 1: イントロ pataリスト3問目 DEFCON 2016 の baby 問題 "r0pbaby" ROPは練習してきたxyzでは殆ど出ないため 色々と不慣れで時間がかかってしまった 2: 静的解析 ./r0pbaby: ELF 64-bit LSB shared ob…

0: 参考 bataさんの良問リスト 問題ファイル github.com 1: イントロ 良問リスト2つ目 DEFCON2016の baby 問題 "xkcd" 流石に他の人のwriteup見ずに書きました 2: 静的解析 静的リンク。ご丁寧にデバッグ情報付き ./xkcd: ELF 64-bit LSB executable, x86-64…

0: 参考 bataさんの良問リスト pastebin.com CTFtime.orgのwriteup ctftime.org 作問者様の解説記事 shift-crops.hatenablog.com 1: イントロ bataさんの良問リストの先頭にあったbaby問題 "greeting" 作問者さまのブログにソースコードが載っていたため 自…

行きました 色んな人に会いました 帰りました おわり・・・

// 0. 参考 pdos.csail.mit.edu 1. ここまで 詳しくは以下参照 smallkirby.hatenablog.com スタック作ったり簡易的なページテーブルの設定などをしたりして とりあえずコンソールが動いている 実装されているコマンドはhelpだけである 以下backtraceを実装す…

// 0. 参考 pdos.csail.mit.edu 1. bootstrapまでのまとめ BIOSがbootloaderを読み込んでから kernel本体に実行が映るまでの流れをまとめておく まずBIOSはハードウェアの初期化や簡単な割り込み処理などをした後 ディスクの先頭 512Bを読み込みそこに処理を…

// 0. 参考 pdos.csail.mit.edu 1. メモリについて kernelはlink addr(プログラムが実行されるVMA)とload addr(実際にインスタンスが置かれるphysical addr)が異なる kernelのセグメント情報 kernelのイメージは0x10000に読み込まれた そしてこれはload addr…

// 0. 参考 pdos.csail.mit.edu 1. CPUについて 8086 x86 familyの最初のやつ A-DXまでの汎用レジスタとC-E+SSまでのセグメントレジスタ それからIPとELFLAGSをもつ 1MBまでのみサポートしており16bit realmodeでしか動作しない 80386 汎用レジスタが32bitに…

pdos.csail.mit.edu なんか面白そうなのを見つけた MITの講義のようで OSを作ってみようというもののようだ 講義で使われるテキストも 買ったら結構しそうなクオリティのものが パブリックに公開されている 何気に一番嬉しいのが preparationやassignmentが…