サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
GPT-4o
charo-it.hatenablog.jp
Linux kernel exploit on Android編です。 前編はこちら charo-it.hatenablog.jp 前編で扱ったCVE-2015-3837の情報を探す途中で、端末に存在する既知の脆弱性をスキャンしてくれるアプリを見つけました。 このアプリによると、実験台の端末ではPingPong rootとして知られるCVE-2015-3636が刺さるようです。 ということで、今度はこれについて調べてみることにしました。 CVE-2015-3636 概要 この脆弱性はKeen Teamが発見したLinuxカーネル4.03未満の脆弱性で、ICMPソケットに対して特定の操作をするとUAFが起きるというものです。 まず、カーネルパニックを起こすだけのPoCを見てみましょう。 #include <stdio.h> #include <stdlib.h> #include <unis
情報セキュリティスペシャリスト試験(以下「SC」)が平成28年秋期で最後とのことだったので、 重い腰を上げて受験しました。 これまでのSC申し込みの部失敗の歴史 あ、情報処理の申し込み期限過ぎちゃったw— しゃろ (@Charo_IT) February 27, 2015 IPA申込者試験3回連続通過できず(*´ω`*)— しゃろ (@Charo_IT) August 21, 2015 未だに情報処理技術者試験 申し込みの部を突破できない— しゃろ (@Charo_IT) April 15, 2016 午前は無事通過し、午後1・午後2は何とかなるでしょw(適当) という感じです。 午後1が始まる前に、冗談半分で 午後1 pwn出題してどうぞ— しゃろ (@Charo_IT) October 16, 2016 というツイートをしたのですが、 heap bof問が出て優勝した https://
2015/11/16から2016/02/07までオンラインで開催された場阿忍愚CTFに参加しました。 2番目に全完して2位でした(*´ω`*) 詰め将棋以外のwriteupを置いておきます(`・ω・´) 101 image level 1 (練習 10) 上から順番に画像を繋げる。 FLAG:START-YAMATO-SEC!!! 111 ワットイズディス? (芸術 33) ぱっと見で読めるのが「大和世?由???」。 「由」が小さいことから「やまとせ?ゅ???」では?と考えると残りの文字も推測できる。 FLAG:大和セキュリティ 112 cole nanee? (芸術 55) 草書体のサンプルがあるサイトを探し回った。 FLAG:忍 113 Lines and Boxes (芸術 222) よく見ると漢字の各パーツがアルファベット。 FLAG:wordplay 114 Why want s
このページを最初にブックマークしてみませんか?
『charo-it.hatenablog.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く