Computer Security

Exploit 순서 memory leak --> kernel gadget offset 계산 --> fake stack & ROP 작성 --> UAF bug & kmalloc()logic bug 1.Memory leak 1. ioctl()을 호출해 fp_struct 할당한다. 2. close()를 호출해 fp_struct할당을 해제한다. 3. write()로 fp_struct가 사용하던 슬랩 객체를 할당받은 뒤, 슬랩 페이지에 남아 있는 printk() 주소 직전까지 더미 값(0x0707..)으로 덮는다. 4. ioctl()을 호출해 _fp -> fp_report_ps()를 호출하면 strlen()에 의해 더미 값 뿐만 아니라 printk()주소 까지 evdev에 보고된다. 5. 유저 공간에서 evdev를..

문제 분석 1. cat start.sh 를 이용해 적용된 보호기법을 살펴보자. KASLR, SMEP 보호기법이 걸려있다는 것을 알 수 있다. kernel memory address leak, ROP가 필요하다. 2. input_test_driver_init() 을 살펴보자. static int input_test_driver_init(void){ int result; int err; result = misc_register(&input_test_driver_driver); if(result){ printk("misc_resgister(): Misc device register failed\n"); return result; } if(!request_irq(TEST_IRQ, test_interrupt, 0..

문제 Input Test Driver를 풀어보며 실습해 볼 것이다. 터치 스크린 input device driver에 misc device를 추가하여 원하는 값을 event driver에 보고할 수 있다는 컨셉의 문제이다. 우리는 아래의 파일들로 문제를 풀어 볼 것이다. start.sh : qemu의 실행 옵션이 들어있는 쉘 스크립트 pow_check.py : 문제 서버의 PoW check 코드 vmlinux : 디버깅을 위한 데이터들이 살아있는 커널 이미지 파일이다. example.c : 드라이버 사용 예제 코드 문제 배경 지식 - Input Device Driver hardware --> device driver --> event driver --> evdev interface --> applicat..

Double Fetch 커널 모드와 사용자 모드 간의 데이터 엑세스 경쟁인 Race Condition 취약점이다. 일반적으로 Race Condition 취약점은 주로 같은 공간(커널 커널, 유저 유저)의 코드 블럭을 동시에 실행했을 때 발생하지만, Double Fetch 취약점은 서로 다른, 커널 모드와 유저 모드간에서 발생한다는 차이점이 있다. 일반적인 Race Condition 취약점도 디버깅하기 까다롭지만, Double Fetch 취약점은 좀 더 까다로운 편이다. 우리는 아래의 파일들로 실습 할 것이다. start.sh : qemu script df.c : Double Fetch 취약점이 터지는 디바이스 드라이버 예제 exp.c : 취약점을 이용해 권한 상승을 일으키는 exploit code 1. ..