HexRabbit's Blog
Home
Archives
Categories
Tags
About
CVE-2021-34866 Writeup
CVE-2021-34866 Writeup幾天前在 Twitter 上看到 @flatt_security 分享這個漏洞,感覺蠻有趣且加上我好久沒寫文,就拿來練習一下了,沒想到時隔快一年,又挑到 Ryota Shiga (@Ga_ryo_) 大佬發的漏洞來練習 這次是一個影響 Linux kernel v5.8 - v5.13.13 的 eBPF type confusion 漏洞 基本上這會是
2021-11-03
pwnable
kernel exploit
ebpf
ZDI-20-1440 Writeup
我把自己的第一個 1day exploit 出成題目了,因為好像有點紀念價值就隨筆寫一下,如果有錯誤或缺漏的部分還請各位鞭小力點,本題是我出給今年 AIS3 EOF CTF final 的題目 Day One,可惜的是因為比賽時間過短沒有人在賽中解出來QQ 題目簡介利用的漏洞出自於 ZDI-20-1440,這是由 TokyoWesterns 成員同時目前也任職於 Flatt Security 的
2021-02-07
pwnable
kernel exploit
ebpf
Google CTF 2020 - Sprint Writeup
Google CTF 2020 - sprint Writeup因為工作性質的關係,最近研究的內容不太適合公開,所以也好久沒更新部落格了,剛好這次打 Google CTF 的時候難得碰到一題好玩的 reverse 就決定貼上來跟大家分享 老實說因為分析起來相當有趣,如果沒玩過的建議先不要看以防劇透 SPRINT這題最後值 173pt,共有 65 個隊伍解出來 初見題目拖進 IDA 後發現 bin
2020-08-25
CTF writeup
reverse
format string
vim
從今天開始自幹金手指
本文同步發布至 CCNS Weekly 如果各位有玩過 GBA/NDS,如果你玩的不是正版卡夾,或是買過攻略本就肯定有聽過/使用過作弊碼,也就是俗稱的金手指,只要輸入一串數字就可以讓玩家成為造物主,穿牆、跳關、無敵、無限道具…幾乎什麼都做得到 筆者在小學時是個神奇寶貝迷,GBA 上綠寶石重破了 5 次,所有路線跟劇情可以說是倒背如流,但是神奇寶貝的 NDS 卡夾一張動輒一兩千,實在沒那個羞恥心每次
2020-06-14
Tools
game cheat
CONFidence CTF Teaser 2020 - Chromatic Aberration Writeup
前言這算是我第一次解 javascript engine 的題目,之前雖然有稍微看過別人的 writeup 但是沒有自己撰寫 exploit 的經驗,雖然在一天內往腦袋裡塞進一堆 v8 的相關知識實在是有點吃不消,不過這題相對來說算是 v8 的入門題,解起來蠻有趣也學到不少新知識,有點可惜的是我是在完賽後 1 小時才解出來,早知道不睡了 因為與 v8 相關的知識有點雜亂且有不少人寫過了,加上我也沒
2020-03-16
CTF writeup
pwnable
browser exploit
v8 exploit
Redirection in Bash
Redirection in bash一些廢話寫在前面最近在解一些 Web 題的時候需要用 bash 在目標主機上開 reverse shell,由於我不是那麼熟悉開 shell 所需的指令(當中用到各種輸出重導向,但是解 pwn 的水題通常只需要 system("sh")),所以常常都是上網抄一抄拿來用,沒想到這次抄過來的居然是壞的,實在是很火大,於是只好把跟 file de
2019-10-22
Scripting
bash
reverse shell
P4fmt Writeup
p4fmt writeup前言p4fmt 是今年 3 月時,由 p4 第一次主辦的 CONFidence CTF Teaser 2019 中的題目,雖然現在解完了覺得相對其他 kernel 的題目這算是比較新手友善的,但當時因為比賽時間只有一天並且之前沒有 kernel exploit 的經驗,就卡在一些細節上沒解出來。賽後想找些時間來看,不過大三下實在是比較忙碌,所以就一路拖到上週才好好坐下來解
2019-10-02
CTF writeup
pwnable
kernel exploit
IDA Pro Plugin: F.L.I.R.T
前言會寫這篇是因為當初我在嘗試使用 IDA 的內建插件 F.L.I.R.T 的時候遇到了問題 ,一直產不出 function signature,翻了翻網路上的資料也沒有解掉,有趣的是網路上大家也都跟我一樣沒有頭緒,於是當時就折騰了一個晚上搞清楚這玩意是怎麼運作的,也順便記錄自己的所見所聞。這幾天心血來潮架了部落格,就順手放上來做為可喜可賀的第一篇啦 FLIRTF.L.I.R.T 是由 Hex-R
2019-08-24
Tools
reverse engineering
IDA pro
plugin
Search
×
keyword