Телеграмм чат группы spbctf страница 7211

я вообще разбираю один баг в qemu
довольно старый но мне хочется понять как

22:58пожаловаться #1

КП

угу спасибо

22:58пожаловаться #2

КП

я щас ссылку дам

22:58пожаловаться #3

КП

ради интереса

22:58пожаловаться #4

КП

https://github.com/0xKira/qemu-vm-escape

GitHub

0xKira/qemu-vm-escape

Contribute to 0xKira/qemu-vm-escape development by creating an account on GitHub.

22:58пожаловаться #5

КП

во

22:58пожаловаться #6

КП

понял, при запуске с ptrace шедулер распределяет такты иначе

22:59пожаловаться #7

КП

и tcache malloc успевает там нах*евертить))

22:59пожаловаться #8

я тоже про jtag слышал в основном применимо к железкам и сам не игрался особо(

22:59пожаловаться #9

но к интелу он вроде применим

23:00пожаловаться #10

КП

Vlad Roskov

а почему не просто ядерный отладчик на виртуалке?

вот и вопрос, получится ли в него загрузить сорцы того же qemu

23:00пожаловаться #11

был)

23:00пожаловаться #12

КП

привет)

23:00пожаловаться #13

щас я так понял железку сложно достать, но опять таки сам не чекал никогда

23:00пожаловаться #14

КП

в общем, если есть у кого на примете материалы почитать по поводу подобных отладочных сессий - буду весьма признателен (ядерных отладок виртуалок)

23:01пожаловаться #15

КП

а по поводу жтага меня этот видос вдохновил

23:03пожаловаться #16

КП

https://www.youtube.com/watch?v=EpA25bCHHtk

YouTube

Remote Debugging ARM Chip with SWD/JTAG - Hardware Wallet Research #3

Using ARM SWD with a development board to debug the chip with GDB.

research: https://wallet.fail

DISCLAIMER: The security research shown here was done a while ago and since then the software and hardware was updated; These videos are not sponsored or endorsed by Ledger.

-=[ 💻 Related Products ]=-

→ Ledger Nano S:* https://amzn.to/2VAhMvM
→ USB Hub with switches:* https://amzn.to/2SJuaYv
→ any STM32 Nucleo-64 development board:* https://amzn.to/2VDDE9J

-=[ 🔴 Stuff I use ]=-

→ Microphone:* https://geni.us/ntg3b
→ Graphics tablet:* https://geni.us/wacom-intuos
→ Camera#1 for streaming:* https://geni.us/sony-camera
→ Lens for streaming:* https://geni.us/sony-lense
→ Connect Camera#1 to PC:* https://geni.us/cam-link
→ Keyboard:* https://geni.us/mech-keyboard
→ Old Microphone:* https://geni.us/mic-at2020usb

US Store Front:* https://www.amazon.com/shop/liveoverflow

-=[ ❤️ Support ]=-

→ per Video: https://www.patreon.com/join/liveoverflow
→ per Month: https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w/join…

23:03пожаловаться #17

не, ну софт можно так дебажить думаю, но это какой-то сильно сложный способ как по мне

23:06пожаловаться #18

если у тебя не прошивка а какая-то юзермодовая прога

23:06пожаловаться #19

Vairelt in SPbCTF

Котеечко Пухнастиньке

так на уровне ядра ОС отлаживай