TODO: Write a foreword and afterword rntk There are the familiar buffer overflow and win function. However, the uniquely implemented canary prevents easy ret2win... // random_guess() printf("Enter in a number as your guess: "); canary = ge…

まえがき 温度差から来る寝苦しさと涼しさを求めて開けた窓から入ってくる羽虫が鬱陶しい季節がやってきたので、SECCON Beginners CTFが開催されたようです。 No_Controlを除くPwnのみのwrite-upです。 poem Out of Boundsの脆弱性がある。 int main() { int…

try harder... まえがき 今年も寝る時の温度調整に困る時期がやってきたので、SECCON Beginners CTF 2022が開催されました。 最初に書いておきますが、pwnableのみのwrite-upです。 他の問題はふんわりとしか解いていないので... BeginnersBof 解析 ./chall:…

まえがき ゲームも小説も飽きてしまったので、CTFのpwnに本腰入れようと昨日の夜からぶっ通しで色々やっていました。 去年の暮れ頃に開催されたCTFの問題やらに手を出して、pwnable.xyzの存在を知ったので、早速取り組む事に。 しかしながら一問目のWelcome…

工事がいらないのCMのあれ。 いつもの この記事の内容を参考に行うあらゆる行為はすべて自己責任で行ってください まえがき あまり良い評価を聴かないSoftBank Air 3くんですが、はるろいど氏のブログを見てもらえばわかる通り、いじれば使える子になるよう…

あくまでも夢。 いつもの この記事の内容を参考に行うあらゆる行為はすべて自己責任で行ってください 後述しますが、今回のは少し危なっかしいです... 大きめの教育的文鎮ができても泣かないように。 まえがき 最近、えたいの知れない不吉な塊が上に乗っかっ…

一部で噂になってた詐欺タブレットNIPPON Tabletの足を洗って、普通のタブレットに更生させるまでのお話。 2020/11/08[追記] 28chさんのおかげさまで、TWRPやLineage OS等の起動が可能になりました！ ただし、いくつかの不具合が確認されていますので、自己…

root前提なので自己責任で。 Kali Linuxの開発元Offensive Securityがスマホ向けに出してるNetHunterを活用してLinuxディストリ動かそうというお話。 androidとLinux 義務教育で習ったようにandroidはLinuxカーネルで動いています。 なので各ディストリ用の…

去年暮れから書き始めた国産スマホ周りの延長的なやつです。 URBANO V01(KYV31)をrootできなかった言い訳も含んでます。 今回はboot.imgからカーネル本体を引っ張り出して、ほしいシンボルのアドレスを発掘する話です。 少しだけarmアセンブリ要素もあります…

前回はマウントをさせまいとしてるのが、 0xc026bae8 - 0xc026bbf4に実体を持つkclsm_sb_mountくんである事を突き詰めて、ディスアセンブルした所で終わりました。 今回はこれを読んで、いい感じに処理を書き換えてroot化できるようにして、ついでにLSMも全…

ようやっと続き&本筋です。 前回は、root化の基本と、国産スマホでroot化がしにくい理由がLSMにある事を説明しました。 で、今回はこれを解除していきます。 ツールのビルド 今回の作業で使っていくツールをビルドします。 ビルドにはAndroid NDKを使ってい…

前々からまとめようと思ってたやつです。 今更感が凄まじいですが、国産スマホもroot取ってLSM解除できれば、chroot環境が動いて少しは使えるようになるんじゃないかと思ってるのでまとめます(希望的観測) あと、この辺の情報って結構少ない上にあちこちに散…

Hello,World!