ptr-yudai https://blog.hatena.ne.jp/ptr-yudai/ CTFするぞ https://ptr-yudai.hatenablog.com/ Exploit はじめに 少し前のFireShell CTFでwebkitのexploitを書いたのですが、一部作問ミスを利用して解いたのでexploitを書き直しました。 その際、webkitのセキュリティ機構を2つ回避する必要があったので、それらの回避法について調べました。 この辺は日本語記事が皆無なのでまとめようと思います。 Goyotanくんがstructure idのリークに関する非常に分かりやすい記事を書いてくれました。 goyotan.hateblo.jp ※今回紹介するStructure IDのリーク手法は今から2週間程前の以下のコミットで対策されたそうです。（Thank you @y0ny0… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fptr-yudai.hatenablog.com%2Fentry%2F2020%2F04%2F22%2F233603" title="WebKit Exploitに対する防御機構と回避法 - CTFするぞ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/p/ptr-yudai/20200422/20200422181851.png Hatena Blog https://hatena.blog 2020-04-22 23:36:03 rich https://ptr-yudai.hatenablog.com/entry/2020/04/22/233603 1.0 100%