원래 라업 안적으려고 했는데 CTF 문제중에 기억에 많이 남는 문제가 있었다. CTT 시간 안에는 못풀었지만, CTF 끝나고 서버를 열어둬서 수월하게 풀 수 있었다. painter 유사 그림판 컨셉인듯 하다. Web Assembly 익스플로잇해서 admin bot의

cwd : v8

'\_\_gdb_print_v8_object' has unknown return type; cast the call to its declared return type 뜨면 타입 지정된 gdbinit으로 바꿔줘야한다.

oob-v8 commit hash는 6dc88c191f5ecc5389dc26efa3ca0907faef3598 이다. 편하게 미리 스크립트 짜서 디버깅하면 편하다. --allow-natives-syntax 해주면 %DebugPrint()같은 함수 사용가능하다. Anal

TinySandbox 딴 CTF 하다가, hspace CTF가 열려있다길래 조금 풀다가 끝났었는데 그때 받아놓은 바이너리중에 unicorn engine pwn이 있어서 궁금해서 풀어봤다. Analysis 직접 소스코드 뒤져서 enum 찾아봤더니 syscall에 훅을

CTRL + SHIFT + P -> Open Keyboard Shortcuts(JSON)

VM 궁금해서 친구한테 wacon 2022 vm 바이너리를 받아서 풀어보았다. Analysis 일반적인 VM이랑은 약간 다르다. 비트 연산이 조금 구현되어있는게 끝이다. Exploitation 다른 opcode들은 죄다 처리할때 movzx를 통해서 늘릴때 sign

b = bytesh = halfwords (2 bytes)w = words (4 bytes)g = giant words (8 bytes)

MJS CTF 당시에는 warm-up이 자바스크립트 엔진 포너블이여서 3초 보고 무서워서 도망갔다. 지금 풀어보니 그때 잡았으면 좋았겠다는 생각이 든다. 사실상 게싱만으로도 풀 수 있었던 문제였던거 같기도하고? Analysis 22.04이다. patch.diff가

Run container in privildeged mode Install Qemu-system

docker run --cap-add=SYS_PTRACE --security-opt seccomp=unconfined -it -v C:\\:/CTF pwn:22.04

cwd : v8/out/x64.release init script example

Install depot-tools Fetch V8 Commit Reversion & Apply patch Install Build Dependencies ninja-build 없으면 깔아줘야된다. Build config : x64.debug, x64.release

기본적인 순서는 다음과 같다. 1) JS 코드 파싱2) AST 생성3) 인터프리터가 AST를 통해 최적화되지 않은 바이트 코드 생성4) 최적화 컴파일러에서 최적화된 코드 생성5) 결과가 이상하면 원래대로 되돌림V8에선 interpreter를 Ignition, Optim

page table user mode로 돌려주는 함수이다.pop 부분 그냥 건너뛰고, mov rdi, rsp부터 시작하면 편하다.payload 뒤에 넘길때 dummy 0x10 bytes 주고, trap frame 넘겨주면 된다.

자동 재부팅 끄고 패닉 로그 계속 보려면 panic=0 세팅해주면 된다. ctrl + a 누르고 x 누르면 qemu를 끌 수 있다.

컨트롤 레지스터는 일반적인 동작을 변경하거나 제어하는 레지스터다.인터럽트 제어나, 페이징 제어 등을 예로 들 수 있다.64비트에선 CR0 ~ CR4에 CR8이 추가적으로 존재한다고 한다.CR0 ~ CR4 중에서도 CR4레지스터는 프로세스에서 지원하는 각종 확장 기능들을

low -> high