Ranking
Field
Select all
All fields
웹해킹 시스템해킹 리버싱 모바일해킹 암호학 포렌식 임베디드 네트워크 클라우드
Tags

Latest

Votes (desc.)

Views

ALLOW 리스트 / DENY 리스트
@Exploit Tech: Bypass SECCOMP Exploit Tech: Bypass SECCOMP 강의에서 3. 코드분석 Figure 1에 나온 sandbox 함수가 ALLOW 리스트 기반이라고 하고 있는데, SCMPACTAL…
bypass_seccomp 익스플로잇 코드
@Exploit Tech: Bypass SECCOMP from pwn import * context.arch = 'x86_64' p = process("./bypass_seccomp") shellcode = shellcraft.ope…
sendfile syscall 에서 xor r10d r10d
@Exploit Tech: Bypass SECCOMP @익스플로잇 r10d가 sendfile에서 읽어올 내용의 크기를 담는 레지스터라고 이해하였는데, (그래서 꼭 0이상으로 세팅되어있어야하는 부분) shell craft로 sendfile sys…