Kernel ExploitとかVM Escapeについて調べた時に見つけたリンクまとめ
この記事はCTF Advent Calendar 2017の1日目です。
タイトル通りですが、本人は読んで満足する人間なので、中身は理解していないです。付け合わせで、CTFで出題された関係のありそうなやつもまとめました。
Kernel Exploit関連
Linuxでのlocal privilege escalationを目的としたもの。
pdfとかスライド
- Linux Kernelのソース linux - Elixir - Free Electrons
- Kernel Stackでのbuffer overflowについて Exploiting Stack Overflows in the Linux Kernel | Jon Oberheide
- CVE-2014-3153(Towelroot)について Exploiting the Futex Bug and uncovering Towelroot – Tinyhack.com
- GitHub - jonoberheide/ksymhunter: Routines for hunting down kernel symbols.
- GitHub - jonoberheide/kstructhunter: Routines for hunting down kernel structs.
- リンクまとめ GitHub - xairy/linux-kernel-exploitation: A bunch of links related to Linux kernel exploitation
- Androidだけどdocsにあるpdfは参考になる GitHub - Fuzion24/AndroidKernelExploitationPlayground
- すごい参考になる katagaitai CTF勉強会 #3 pwnables編 - 31C3 CTF pwn30 nokia1337, pwn50 nokia31337 / katagaitai CTF #3 // Speaker Deck
- セキュキャン2017全国の資料 カーネルエクスプロイトによるシステム権限奪取 // Speaker Deck
- K/VM探検隊の資料 $Hell on Sony Snatch the Kernel privilage from Browser // Speaker Deck
- BlueBorne http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf?t=1505222709963
- https://jon.oberheide.org/files/stackjacking-infiltrate11.pdf
- カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~
- カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - - るくすの日記 ~ Out_Of_Range ~
- 参照カウンタオーバーフローを利用したLinuxカーネルエクスプロイト(CVE-2016-0728) - るくすの日記 ~ Out_Of_Range ~
CTFの問題
JFK/Umass (Boston Key Party CTF 2015)
32bit ARM Linux。初めての人にオススメKNOTE (0CTF 2017 Quals)
x64 Linux。Heap使うらしいcred_jar (0CTF 2017 Finals)
x64 Linux。Race Conditionらしい- 問題リンク
ない - writeup
exploit for cred_jar · GitHub
- 問題リンク
SH1TTY (Insomni’hack finals 2015)
キーロガーpwnable.krの各種問題
syscall, rootkit, softmmu, towelroot, kcrc, exynosが該当。ZX2C4 Kernel Pwn Challenge
よくわからんLinux Kernel CTF
適当にググったら出てきた。
VM Escape関連
色々あるけどQEMUがメイン。
pdfとかスライド
- 雰囲気掴むには良いペーパーで、読めば流れは理解できる http://www.phrack.org/papers/vm-escape-qemu-case-study.html
- http://www.powerofcommunity.net/poc2016/wei.pdf
- https://media.blackhat.com/bh-us-11/Elhage/BH_US_11_Elhage_Virtunoid_WP.pdf
- https://cansecwest.com/slides/2016/CSW2016_Wang_DockerEscapeTechnology.pdf
- 下の資料 http://conference.hitb.org/hitbsecconf2016ams/wp-content/uploads/2015/11/D1T1-Shengping-Wang-and-Xu-Liu-Escape-From-The-Docker-KVM-QEMU-Machine.pdf
- docker escapeの発表の動画 https://www.youtube.com/watch?v=XcvRfg3_ACY
CTFの問題
qemuarm (hxp CTF 2017)
QEMU ARMっぽいが確認していないbabyqemu (HITB GSEC 2017)
QEMU Escapeのbaby問題- 問題リンク
ない - writeup
HITB GSEC 2017: babyqemu
- 問題リンク
Unchained QEMU (0CTF 2017 Finals)
x64のuseland qemuからのvmescape- 問題リンク
ない - writeup
ない
- 問題リンク
おわりに
他にもあった気がするがメモが見つからない。これいいぞとかあったら教えてください。