ChakraCore 카테고리 없음 2018. 3. 7. chakrazy - ChakraCore type confusion UPDATE: 2018/10/13, 잘못된 내용과 오타 수정. chakrazy는 2017 PlaidCTF에서 출제된 문제로 ChakraCore에서 발생한 type confusion 취약점을 공부할 수 있는 좋은 예제다. CharaCore에서 발생하는 취약점을 이해하기 chakrazy 바이너리와 같이 취약한 코드 환경을 구성하고 분석해보기로 했다. CharaCore는 리눅스와 윈도우 모두 같은 코드로 컴파일 할 수 있으므로 디버깅이 편한 윈도우에서 분석해보기로 했다. 또한, 익스플로잇 보다 취약점이 발생한 원리가 더 궁금했기 때문에 익스플로잇 부분은 RIP를 int 3(0xcc)로 변경하는 것까지 진행했다. 리눅스 환경에서 제대로 작동하는 익스플로잇은 eboda의 코드를 참고하자. 환경 설정 chakraz.. 이전 1 다음
