일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- kernel
- Pwnable.kr
- C언어
- 리눅스 커널
- css
- 워게임
- 시그널
- 시스템프로그래밍
- Leviathan
- 시스템 프로그래밍
- C++
- 프로그래밍
- Bandit
- 리눅스커널
- pwn.college
- 어셈블리어
- 리눅스
- 리버싱
- 드론
- 시스템해킹
- 커널
- wargame
- radare2
- 취약점
- 알고리즘
- 시스템
- pwncollege
- write up
- px4
- 컴퓨터구조
- Today
- Total
목록정보보안 (179)
Computer Security
문제 Input Test Driver를 풀어보며 실습해 볼 것이다. 터치 스크린 input device driver에 misc device를 추가하여 원하는 값을 event driver에 보고할 수 있다는 컨셉의 문제이다. 우리는 아래의 파일들로 문제를 풀어 볼 것이다. start.sh : qemu의 실행 옵션이 들어있는 쉘 스크립트 pow_check.py : 문제 서버의 PoW check 코드 vmlinux : 디버깅을 위한 데이터들이 살아있는 커널 이미지 파일이다. example.c : 드라이버 사용 예제 코드 문제 배경 지식 - Input Device Driver hardware --> device driver --> event driver --> evdev interface --> applicat..
Double Fetch 커널 모드와 사용자 모드 간의 데이터 엑세스 경쟁인 Race Condition 취약점이다. 일반적으로 Race Condition 취약점은 주로 같은 공간(커널 커널, 유저 유저)의 코드 블럭을 동시에 실행했을 때 발생하지만, Double Fetch 취약점은 서로 다른, 커널 모드와 유저 모드간에서 발생한다는 차이점이 있다. 일반적인 Race Condition 취약점도 디버깅하기 까다롭지만, Double Fetch 취약점은 좀 더 까다로운 편이다. 우리는 아래의 파일들로 실습 할 것이다. start.sh : qemu script df.c : Double Fetch 취약점이 터지는 디바이스 드라이버 예제 exp.c : 취약점을 이용해 권한 상승을 일으키는 exploit code 1. ..
우리는 아래의 파일들로 실습 할 것이다. start.sh : qemu script aaw_2.c : arbitrary_write 취약점이 터지는 디바이스 드라이버 예제 exp.c : 취약점을 이용해 권한 상승을 일으키는 exploit code 이전 1과 달리 2는 트래키한 취약점을 가지고 있다. 1. cat start.sh 를 이용해 적용된 보호기법을 살펴보자. KASLR : 적용 X SMEP : 적용 O SMAP : 적용 O KPTI : 적용 O rip control이 가능하더라도, kernel stack pivoting을 이용한 익스플로잇이 불가능하다. 2. arbitrary_write 취약점이 터지는 디바이스 드라이버 예제인 aaw_2.c를 살펴보자. 3. aaw_2.c 에서 aaw_init() 부..
Arbitrary Write Arbitrarty Write 취약점은 말 그대로 공격자가 원하는 위치에 원하는 값을 쓸 수 있는 여러 조건을 가진 취약점이다. 이전에 배웠던 대부분의 취약점들이 특정 영역이나 rip만 변조할 수 있는것과 달리, 이 취약점은 쓰기 권한이 있는 모든 메모리 영역에 원하는 데이터를 쓸 수 있는 차이점이 있다. 해당 취약점은 다양한 방식으로 발생할 수 있으며, 가장 기본적인 방식과 트리키한 방식을 하나씩 알아보자. 우리는 아래의 파일들로 실습 할 것이다. start.sh : qemu script aaw_1.c : arbitrary_write 취약점이 터지는 디바이스 드라이버 예제 exp.c : 취약점을 이용해 권한 상승을 일으키는 exploit code 1. cat start.sh..