TCTF2021-uc_masteeer-WP
一道 Unicorn 的题目,之前没听说过这种东西,比赛的时候看都没看,现在来学习复现一下。关于 unicorn,在看雪上有一篇 Unicorn 在 Android 的应用 写的很详细,这里参考该文章简单介绍一下。Unicorn 是一个基于 qemu 的代码模拟执行框架,有许多优点,这里不多说。根据 unicorn 提供的 python 接口这里简单分析一下此题提供的 python 脚本的。...
一道 Unicorn 的题目,之前没听说过这种东西,比赛的时候看都没看,现在来学习复现一下。关于 unicorn,在看雪上有一篇 Unicorn 在 Android 的应用 写的很详细,这里参考该文章简单介绍一下。Unicorn 是一个基于 qemu 的代码模拟执行框架,有许多优点,这里不多说。根据 unicorn 提供的 python 接口这里简单分析一下此题提供的 python 脚本的。...
昨天突然发现 glibc 2.34 发布了,虽然偶数版本似乎一般不会发布在稳定发行版中,但是还是挺好奇的,花了几分钟看了看,发现主要的变动是取消了几个 hook。首先看原先的 hook 定义处<div style="text-algin:center"><img src="https://www.cjovi.icu/usr/uploads/2021/08...
周末打了一下 DASCTF July X CBCTF 4th 这场比赛,其实这段时间也有一个什么极客巅峰的比赛,还有一个 UIUCTF。极客巅峰错过报名了(以为是晚上十点截止),再加上决赛似乎主要是渗透测试相关的,本来也不是很相关。UIUCTF 感觉质量还挺高的,后来看好像还有专门的 kernel 题,正好这段时间学 kernel 其实挺值得打一下的,但是打完了 DASCTF 才发现有这比赛...
有一段时间没更新博客了,一方面是被这道题卡住,另一方面也是最近比较颓废,基本上每天都在睡觉。这道题感觉已经做不出来了,所以我就把分析放在这里,以后看看能不能解掉吧。程序的功能为:读取、模拟、加载用户输入的 bpf 代码,其中加载时使用的是 prctl 系统调用,功能号为 PR_GET_SECCOMP。与 BPF 相关的知识可以参考 seccomp 中的 bpf为了分析方便,根据 cBPF 和...
学习这个问题的原因是想做 pwnable.tw 的 seccomp-tool 一题,此题的 elf 可以读取、模拟、加载用户输入的 bpf 代码,其中加载使用的是 prctl 系统调用,功能号为 PR_GET_SECCOMP。暂时还不知道怎么做,原来觉得应该是通过 bpf 来完成利用,总不会是 elf 某处写渣了的溢出。由于我对 bpf 和 seccomp 不甚了解,所以先花了点时间了解了一...