NextLine's blog

I love pwn!!

2019 TokyoWesterns CTF mi write up

2019 TokyoWesterns CTF pwnable

2019 TokyoWesterns CTF mi write up Intro 대회때 포너블은 gnote와 mi 만 못풀었다. 이 두 문제중에서 내가 잡았던 문제는 mi 였는데 왜 못풀었는지 돌아볼겸 write-up을 작성해 보려고 한다. 일단 문제를 못푼건 몇가지 이유가 있었는데 가장 큰 이유는 정확히 분석하지 않고 너무 감에 의존해서 그런것 같다. ...

Posted by NextLine on September 4, 2019

bob 8기 특강 자료

note for bob 8th

BoB 8기 특강 자료 oob.diff wget http://lordofpwn.kr:8000/youngjoo/bob8/oob.diff diff --git a/src/bootstrapper.cc b/src/bootstrapper.cc index b027d36..ef1002f 100644 --- a/src/bootstrapper.cc +++ b/sr...

Posted by NextLine on August 9, 2019

CVE-2019-8506 JavaScriptCore exploit

javascriptcore vulnerability analysis

CVE-2019-8506 JavaScriptCore exploit 1. Intro 취약점을 먼저 이해하고 PoC를 이용해 exploit 했다. 2. Exploit 취약점에 대한 설명은 p0issue(https://bugs.chromium.org/p/project-zero/issues/detail?id=1753)에 잘 설명되어 있다. 이 문서에서는...

Posted by NextLine on August 8, 2019

CVE-2019-5852 v8 exploit

v8 vulnerability analysis

CVE-2019-5825 v8 exploit 1. Intro regress 파일만 보고 exploit 했는데 분석하기 어렵지 않았다. 다만 디버그 모드에서 큰 사이즈의 smi array를 만드는데 시간이 오래걸려서 인내심이 필요했다. 2. Vulnerability // Copyright 2019 the V8 project authors. All...

Posted by NextLine on August 8, 2019

35c3CTF WebKid exploit

35c3CTF pwnable

35c3CTF WebKid exploit 1. Intro JSC JIT exploit은 처음 해봤는데 확실히 watchpoint를 모르면 절대 못 풀 것 같다. 라업을 참고해 풀어서 풀이는 자세히 안 적겠다. 2. Patch diff --git a/Source/JavaScriptCore/runtime/JSObject.cpp b/Source/Ja...

Posted by NextLine on August 8, 2019

MidnightsunCTF 2019 polyshell WriteUp

MidnightsunCTF 2019 pwnable

MidnightsunCTF 2019 polyshell WriteUp 1. Intro DEFCON의 doublethink와 비슷하게 하나의 쉘코드로 5개의 아키텍쳐에서 같은 로직을 실행하도록 짜야했다. 2. Solve youngjoo@ubuntu1804 # ~$ nc polyshell-01.play.midnightsunctf.se 30000 W...

Posted by NextLine on August 7, 2019

MidnightsunCTF 2019 hfs-vm1,2 WriteUp

MidnightsunCTF 2019 pwnable

MidnightsunCTF 2019 hfs-vm1,2 WriteUp 1. Intro 대회 때 분석도 빨리하고 escape도 금방 했는데 레컨을 못찾아서 10시간넘게 헤맸다. 하필 대회 끝나기 10분전에 찾아서 결국 끝나고 푼 문제다.. bof로 환경변수를 덮을 수 있고 system 함수도 쓰고 uid를 주기도 하고 이상한 페이크가 많아서 레컨을 너...

Posted by NextLine on August 7, 2019

0CTF 2019 zerotask write-up

0ctf 2019 pwnable

0CTF 2019 zerotask write-up 1. Intro 대회때 빨리 풀어서 퍼블먹었던 문제이다. UAF 나는것만 찾으면 익스는 금방 할 수 있다. 2. Binary 1. Add task 2. Delete task 3. Go Choice: EVP_CIPHER_CTX_new와 EVP_EncryptInit를 호출하고 데이터를 저...

Posted by NextLine on August 7, 2019

0CTF 2019 plang write-up

0ctf 2019 pwnable

0CTF 2019 plang write-up 1. Intro 약간 자바스크립트 엔진 익스하는거랑 비슷해서 재미있게 풀었다. 2. Binary YoungJoo_MacBook_Pro # plang$ ls grammar.md libc-2.27.so* plang* poc 문제에서는 문법에 관한 설명과 취약점을 트리거 할 수 있는 poc가 주어졌다....

Posted by NextLine on August 7, 2019

SamsungCTF 2018 Review

첫 SCTF 본선, 15위 (장려상)

SamsungCTF 2018 후기 예선 잘 기억은 안나지만 7월 초에 했던것 같습니다. 아마 문제들이 꽤 어려워서 포너블 몇개만 풀고 60~70등 사이로 본선에 진출했었습니다. 본선 초반 SCTF 본선엔 처음 왔는데 주변에서 대회장 칭찬을 많이 들어왔어서 기대를 많이했습니다. 대회장은 엄청 깔끔하고 후드티랑 뱃지같은게 있더라구요!!...

Posted by NextLine on August 28, 2018

FEATURED TAGS
WriteUp CVE
ABOUT ME

선린고3, BoB6기, pwnable, reversing, ctf, bug hunting

FRIENDS