Posts by Category

[Kernel Exploit Tech][Paper Review] SLUBStick 리뷰

August 3, 2025

SLUBStick: Arbitrary Memory Writes through Practical Software Cross-Cache Attacks within the Linux Kernel을 리뷰해보자

[Kernel Exploit Tech] Dirty Pipe

July 31, 2025

Dirty Pipe(CVE-2022-0847)에 대해 탐구하고, 이 취약점이 어떻게 패치됐는지 알아보자

[Kernel Exploit Tech] Cross-Cache Attack

July 30, 2025

Cross-Cache Attack에 대해 알아보자

[Kernel Exploit Tech][Pawnyable] LK03 - UAF

July 14, 2025

커널에서 전역변수의 위험성과 이를 통한 UAF를 어떻게 사용하는지 알아보자

[Kernel Exploit Tech][Pawnyable] LK02 - Heap Overflow

July 8, 2025

Pwnyable의 LK02을 통해 커널에서의 heap overflow를 알아보자

[Kernel Exploit Tech][Pawnyable] LK01 - Stack Overflow

July 8, 2025

Pwnyable의 LK01을 통해 커널에서의 stack overflow를 알아보자

[Exploit Tech Analysis][Heap] Tcache Poisoning

July 29, 2025

glibc-2.27 이후로 tcache에 적용된 보호기법과 우회방법을 알아보자

[Exploit Tech Analysis][Heap] Double Free

July 27, 2025

bin과 tcache에서 일어나는 double free를 알아보자

[Exploit Tech Analysis][Heap] Unsafe Unlink / Safe Unlink

July 26, 2025

bin에서 일어나는 unlink와 이를 악용한 공격 기법, mitigation과 우회 방법을 알아보자

[Exploit Tech Analysis] Master Canary 심층분석

July 12, 2025

pthread_create()를 통해 생성된 쓰레드에서 어떻게 카나리가 유출될 수 있는지 알아보자

[Kernel Analysis] MM - Page Table 분석

July 23, 2025

4-Level Page Table이 어떻게 구현되고 동작하는지 알아보자

[Kernel Analysis] MM - Slub Allocator 분석

July 19, 2025

Slub Allocator의 대한 개념과 할당 과정, stealing에 대해 알아보자

[Kernel Analysis] MM - Buddy Allocator 분석

July 19, 2025

Buddy Allocator의 order, bitmap, free_list에 대한 개념과 어떻게 할당과 해제가 이루어지는지 알아보자.

[Kernel Analysis] IPC - pipe.c 분석 (1)

July 16, 2025

pipe가 어떻게 열리고, write()와 read()가 어떻게 정의되는지 알아보자

[Tech Analysis] ASLR 심층분석

July 11, 2025

ASLR이 켜져 있을 때 stack의 시작주소가 어떻게 난수화되는지 알아보자

[ETC][Pawnyable] Tools and Setups

July 17, 2025