topcue

VM ESCAPE 목차 개요 분석 환경 구축(노션) 분석 PoC 참고(노션) 개요 CVE-2018-2525와 CVE-2018-2048을 분석하고 exploit 해본다. 비오비 8기 취약점분석트랙 공통교육 과정에서 신정훈 멘토님이 강의하고 과제로 내주셨다. 비오비 끝나서 다시 정리해봄. 노션에는 개요, 분석환경 구축, 분석, PoC, 참고 순서로 정리. 블로그에는 개요, 분석, PoC만 게시. 분석 CVE-2019-2525와 CVE-2019-2548를 이용해 vm을 탈출한다! CVE-2019-2525 : "crUnpackExtendGetAttribLocation" Information Disclosure CVE-2019-2548 : "crServerDispatchReadPixels" Integer over..

목차 개요 환경 구축 배경 지식 취약점 분석 exploit 작성 PoC 레퍼런스 개요 자바 스크립트 엔진 중 하나인 v8에서 발생한 취약점(CVE-2019-5791)을 분석하고 exploit 가능한 PoC 코드를 작성한다. 환경 구축 분석 환경 : 가상머신(Vmware) - Linux 16.04 아래는 취약점 패치 전인 d8 release 버전을 설치하는 과정이다. 자세한 분석을 위해서 debug 버전을 구축해도 상관 없다. git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH="$PATH:/path/to/depot_tools" fetch v8 cd v8 build/install-build-deps.sh..