Kernel Exploit関連

Linuxでのlocal privilege escalationを目的としたもの。

pdfとかスライド

Linux Kernelのソース linux - Elixir - Free Electrons
Kernel Stackでのbuffer overflowについて Exploiting Stack Overflows in the Linux Kernel | Jon Oberheide
CVE-2014-3153(Towelroot)について Exploiting the Futex Bug and uncovering Towelroot – Tinyhack.com
GitHub - jonoberheide/ksymhunter: Routines for hunting down kernel symbols.
GitHub - jonoberheide/kstructhunter: Routines for hunting down kernel structs.
リンクまとめ GitHub - xairy/linux-kernel-exploitation: A bunch of links related to Linux kernel exploitation
Androidだけどdocsにあるpdfは参考になる GitHub - Fuzion24/AndroidKernelExploitationPlayground
すごい参考になる katagaitai CTF勉強会 #3 pwnables編 - 31C3 CTF pwn30 nokia1337, pwn50 nokia31337 / katagaitai CTF #3 // Speaker Deck
セキュキャン2017全国の資料カーネルエクスプロイトによるシステム権限奪取 // Speaker Deck
K/VM探検隊の資料 $Hell on Sony Snatch the Kernel privilage from Browser // Speaker Deck
BlueBorne http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf?t=1505222709963
https://jon.oberheide.org/files/stackjacking-infiltrate11.pdf
カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~
カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - - るくすの日記 ~ Out_Of_Range ~
参照カウンタオーバーフローを利用したLinuxカーネルエクスプロイト(CVE-2016-0728) - るくすの日記 ~ Out_Of_Range ~

CTFの問題

JFK/Umass (Boston Key Party CTF 2015)
32bit ARM Linux。初めての人にオススメ
- 問題リンク
  write-ups-2015/boston-key-party-2015/pwning/jfk-umass at master · ctfs/write-ups-2015 · GitHub
- writeup
  JFK/UMass · GitHub writeups/bkp2015/jfk at master · kitctf/writeups · GitHub Neg9 - News Index of /~ricky/bkpctf2015/jfk/ Boston Key Party 2015 - JFK/UMass
KNOTE (0CTF 2017 Quals)
x64 Linux。Heap使うらしい
- 問題リンク
  write-ups-2017/0ctf-quals-2017/pwn/KNOTE-687 at master · ctfs/write-ups-2017 · GitHub
- writeup
  https://github.com/lovelydream/0ctf2017_kernel_pwn [C] 0ctf 2017 KNOTE - Pastebin.com
cred_jar (0CTF 2017 Finals)
x64 Linux。Race Conditionらしい
- 問題リンク
  ない
- writeup
  exploit for cred_jar · GitHub
Tetanus (PlaidCTF 2017)
ユーザランドとカーネルランドの2問から成る問題。redox-os(?)
- 問題リンク
  いつまで残るかは不明
- writeup
  ない
SH1TTY (Insomni’hack finals 2015)
キーロガー
- 問題リンク
  https://github.com/Insomnihack/Insomnihack-2015/tree/master/exploit/sh1tty
- writeup
  https://blog.scrt.ch/2015/03/24/insomnihack-finals-sh1tty-writeup/
pwnable.krの各種問題
syscall, rootkit, softmmu, towelroot, kcrc, exynosが該当。
- 問題リンク
- writup
  常設なんだからある訳ない
ZX2C4 Kernel Pwn Challenge
よくわからん
- 問題リンク
  GitHub - ReverseLab/kernel-pwn-challenge: Source code for building an exploitable linux kernel challenge iso.
Linux Kernel CTF
適当にググったら出てきた。
- 問題リンク
  GitHub - mncoppola/Linux-Kernel-CTF: Helper scripts for hosting a Linux kernel exploitation CTF challenge

VM Escape関連

色々あるけどQEMUがメイン。

pdfとかスライド

雰囲気掴むには良いペーパーで、読めば流れは理解できる http://www.phrack.org/papers/vm-escape-qemu-case-study.html
http://www.powerofcommunity.net/poc2016/wei.pdf
https://media.blackhat.com/bh-us-11/Elhage/BH_US_11_Elhage_Virtunoid_WP.pdf
https://cansecwest.com/slides/2016/CSW2016_Wang_DockerEscapeTechnology.pdf
下の資料 http://conference.hitb.org/hitbsecconf2016ams/wp-content/uploads/2015/11/D1T1-Shengping-Wang-and-Xu-Liu-Escape-From-The-Docker-KVM-QEMU-Machine.pdf
docker escapeの発表の動画 https://www.youtube.com/watch?v=XcvRfg3_ACY

CTFの問題

qemuarm (hxp CTF 2017)
QEMU ARMっぽいが確認していない
- 問題リンク
- writeup
  ない
babyqemu (HITB GSEC 2017)
QEMU Escapeのbaby問題
- 問題リンク
  ない
- writeup
  HITB GSEC 2017: babyqemu
VM Escape (0CTF 2017 Finals)
x64 QEMU。
- 問題リンク
  ない
- writeup
  QEMU Escape --- vm_escape from 0CTF 2017 Finals Writeup - Eadom's Blog
Unchained QEMU (0CTF 2017 Finals)
x64のuseland qemuからのvmescape
- 問題リンク
  ない
- writeup
  ない