목록리눅스 커널 (28)

Computer Security

pwn.college : kernel 7.0-7.1 write up 2

12. 일단 쉘코드를 작성 해주자. https://defuse.ca/online-x86-assembler.htm 이 사이트에서 작성을 해주면 된다. 어셈블리어 분석 mov rdi, 0x00 mov rax, 0xffffffff810890d0 call rax mov rdi, rax mov rax, 0xffffffff81088d90 call rax ret 위의 어셈블리어를 해석하자면, prepare_kernel_cred(0) 에서 0 이 mov rdi, 0x00 mov rax, 0xffffffff810890d0 : prepare_kernel_cred mov rax, 0xffffffff81088d90 : commit_creds 13. Workspace에 가서 코드를 아래와 같이 작성 해준다. #include #..
pwn.college : kernel 2022. 12. 28. 18:30
pwn.college : kernel 6.0-6.1 write up

1. vm start 로 vm 환경에서 구동해주자. 2. vm connect 를 통해 연결 해준다. 3.커널의 log 를 출력하는 dmesg 명령어를 사용하면 아래의 welcome to this kernel challenge가 뜬다. 아래의 내용을 살펴보면 [ 2.906536] ### [ 2.907114] ### Welcome to this kernel challenge! [ 2.908472] ### 이번엔 별 내용이 없다..알아서 찾아보라는 뜻인듯 하다. 4. workspace에 있는 IDA를 이용해서 우리가 받은 challenge kernel 6.0을 열어주자. 5. IDA에서 F5를 누르면 어셈블리어를 C언어코드로 변환 해준다. 변환 한 뒤, device_write부분을 살펴보자. 일단 이제 본격적..
pwn.college : kernel 2022. 12. 19. 18:30
pwn.college : kernel 5.0-5.1 write up

1. vm start 로 vm 환경에서 구동해주자. 2. vm connect 를 통해 연결 해준다. 3.커널의 log 를 출력하는 dmesg 명령어를 사용하면 아래의 welcome to this kernel challenge가 뜬다. 아래의 내용을 살펴보면 [ 2.895274] ### 이 커널 도전에 오신 것을 환영합니다! [ 2.896628] ### [ 2.897154] 이 챌린지는 기본적인 커널 악용에 대해 알려주는 방식으로 커널을 오용합니다. [ 2.900074] 이 챌린지는 `/proc/pwncollege`를 통해 간단한 문자 장치 인터페이스를 노출합니다. [ 2.902642] 다른 파일과 마찬가지로 이 장치를 열고 닫을 수 있습니다. [ 2.904548] 이 장치는 ioctl 인터페이스를 통한 ..
pwn.college : kernel 2022. 12. 16. 18:31
pwn.college : kernel 4.0-4.1 write up

1. vm start 로 vm 환경에서 구동해주자. 2. vm connect 를 통해 연결 해준다. 3.커널의 log 를 출력하는 dmesg 명령어를 사용하면 아래의 welcome to this kernel challenge가 뜬다. 아래의 내용을 살펴보면 [ 2.796630] ### 이 커널 도전에 오신 것을 환영합니다! [ 2.798121] ### [ 2.798660] 이 챌린지는 기본 커널 악용에 대해 알려주는 방식으로 커널을 오용합니다. [ 2.801541] 이 챌린지는 `/proc/pwncollege`를 통해 간단한 문자 장치 인터페이스를 노출합니다. [ 2.804178] 다른 파일과 마찬가지로 이 장치를 열고 닫을 수 있습니다. [ 2.806115] 이 장치는 ioctl 인터페이스를 통한 상호..
pwn.college : kernel 2022. 12. 13. 18:30
Prev 1 2 3 4 ··· 7 Next