kernelCTF는 Google에서 운영하는 리눅스 커널 관련 바운티 프로그램 입니다. Linux Kernel의 perf서브시스템에 대한 1-day를 각자 분석하였고 새로운 보호 기법이 적용된 커널인 kernelCTF의 mitigation instance에서 exploit에 성공했습니다. 본 발표에선 해당 1-day에 대한 간략한 설명과 mitigation instance exploit에 성공하기 위해서 어떠한 시행착오를 겪었고 이를 어떻게 극복했는지에 대해 중점적으로 소개하며 극복 과정에서 얻은 인사이트들도 공유합니다.