Computer Security

1. vm start 로 vm 환경에서 구동해주자. 2. vm connect 를 통해 연결 해준다. 3.커널의 log 를 출력하는 dmesg 명령어를 사용하면 아래의 welcome to this kernel challenge가 뜬다. 아래의 내용을 살펴보면 이 챌린지는 기본 커널 악용에 대해 알려주는 방식으로 커널을 오용합니다. [ 2.976147] 이 챌린지는 `/proc/pwncollege`를 통해 간단한 문자 장치 인터페이스를 노출합니다. [ 2.979664] 다른 파일과 마찬가지로 이 장치를 열고 읽고 쓰고 닫을 수 있습니다. [ 2.982263] 암호를 알 수 있으면 문자 장치를 통해 플래그를 읽을 수 있습니다. [ 2.985419 ] 행운을 빕니다! /proc/pwncollege를 통해 간단한..

pwn.college라는 좋은 사이트를 알게 되어 이제부터 이 카테고리에 커널쪽 문제를 푼 뒤, write up을 작성할 생각이다! 화이팅!

고급 시그널 관리 int sigaction(int signum, const struct sigaction *act, struct sigaction *oldact); 파라미터 - signum : 대상 시그널 번호 - act : 시그널 처리 액션 - oldact : 기존 시그널 처리 액션 반환 값 - 성공 시 0 - 실패 시 -1 struct sigaction struct sigaction { void (*sa_handler) (int); void (*sa_sigaction) (int, siginfo_t *, void *); sigset_t sa_mask; int sa_flags; void (*sa_restorer) (void); /* 사용되지 않음 */ }; - sa_flags 에 SA_SIGINFO 포함..

시그널의 동작에 대해 프로그램 실습을 해보자. 1. 기본 뼈대를 만든다. 2. 시그널을 받기 위해, 기다려야한다. while 문을 이용하자. gcc 컴파일 한 뒤, ./signal로 실행 시켜보자. 현재 기다리는 중(무한루프)이다. 3. ps 명령어를 통해 signal이 어떻게 실행중인지 살펴보자. 2728 번으로 실행된 것을 알 수 있다. 4. 2728 pid 로 시그널을 보내보자. kill 이라는 명령어로 전달해주자. 다른 터미널에서 kill -TERM 명령어로 종료신호를 보내니 아래와 같이 바로 실행이 종료 된 것을 알 수 있다. kill -TERM pid 대신 kill -TERM 'pidof signal' 이라는 명령어를 사용하면, 그때그때 바뀌는 pid를 일일히 넣어주지 않아도 signal이라는..