サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大谷翔平
smallkirby.hatenablog.com
Warning this article is not about pwn. イントロ 動機 ~ 0日目 申込みまで 面接 講義パート(1~3日目) 課題パート(3~5日目) 実装パート(6~15日目) 目標決め デザイナーさんと打ち合わせ 実装 襲来、大量のレビュー チームとしての開発サイクル そして、リリースへ そのほか アウトロ イントロ ねこもこねこも猫のうち、こんにちは。 さて、突然ですが はてなサマーインターン2022 に参加してきました。本エントリでは、はてなインターンの3週間について書いていこうと思います。真面目な記事を書こうとすると発作が起こるため、今生死の境を彷徨いながらこの記事を書いています。書き終わった時にはもう僕はこの世にいないかもしれません、その時には仏壇にサラダドレッシングをお供えしていただけると幸いです。 hatena.co.jp 動機 ~ 0日目 申込みま
keywords Intel CET / shadow stack / indirect branch tracking / もらとりあむ 1: イントロ 2: Intel CET 概観 3: Shadow Stack Shadow Stack の switch じゃあ、ShadowStackを書き換えればいいじゃん? スタックだろ? アンダーフローさせちまえよ 4: Indirect Branch Tracking じゃあendbr64から始まるアドレスに不正にJMPすることはできるんだろ? 5: CETが有効になる条件 6: 実際にIntel CET上でROPをしようとしてみる 7: Bypass 8: アウトロ 0: 参考 1: イントロ こんにちは、ニートです。 1週間程前、Intelは第11世代Coreプロセッサ (コードネーム: Tiger Lake) を正式に発表しました。な
1: イントロ 2: 解き始めるまで 問題について デバッグ環境について 3: モジュールの挙動について 4: jmptableの脆弱性について switch分岐のアセンブラ おおよその展望 5:kmalloc()とスラブアロケータについて スラブアロケータ概略 kmalloc() kmem_cache_alloc_trace() slab_alloc()/ slab_alloc_node() つまりは 6: timerfd_ctxを利用したkernel symbol の leak __x64_sys_timerfd_createシステムコール timerfd_release()とRCU 7: RIPを取る 8: privilege acceleration prepare_kernel_cred(NULL); commit_creds() ROPを組んでroot権限を取る sysretq
このページを最初にブックマークしてみませんか?
『smallkirby.hatenablog.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く