Computer Security

12. 일단 쉘코드를 작성 해주자. https://defuse.ca/online-x86-assembler.htm 이 사이트에서 작성을 해주면 된다. 어셈블리어 분석 mov rdi, 0x00 mov rax, 0xffffffff810890d0 call rax mov rdi, rax mov rax, 0xffffffff81088d90 call rax ret 위의 어셈블리어를 해석하자면, prepare_kernel_cred(0) 에서 0 이 mov rdi, 0x00 mov rax, 0xffffffff810890d0 : prepare_kernel_cred mov rax, 0xffffffff81088d90 : commit_creds 13. Workspace에 가서 코드를 아래와 같이 작성 해준다. #include #..

1. vm start 로 vm 환경에서 구동해주자. 2. vm connect 를 통해 연결 해준다. 3.커널의 log 를 출력하는 dmesg 명령어를 사용하면 아래의 welcome to this kernel challenge가 뜬다. 아래의 내용을 살펴보면 [ 2.895274] ### 이 커널 도전에 오신 것을 환영합니다! [ 2.896628] ### [ 2.897154] 이 챌린지는 기본적인 커널 악용에 대해 알려주는 방식으로 커널을 오용합니다. [ 2.900074] 이 챌린지는 `/proc/pwncollege`를 통해 간단한 문자 장치 인터페이스를 노출합니다. [ 2.902642] 다른 파일과 마찬가지로 이 장치를 열고 닫을 수 있습니다. [ 2.904548] 이 장치는 ioctl 인터페이스를 통한 ..

1. vm start 로 vm 환경에서 구동해주자. 2. vm connect 를 통해 연결 해준다. 3.커널의 log 를 출력하는 dmesg 명령어를 사용하면 아래의 welcome to this kernel challenge가 뜬다. demsg 아래의 내용을 살펴보면 [ 2.974984] 이 챌린지는 기본 커널 악용에 대해 알려주는 방식으로 커널을 오용합니다. [ 2.979728] 이 챌린지는 `/proc/pwncollege`를 통해 간단한 문자 장치 인터페이스를 노출합니다. [ 2.983899] 다른 파일과 마찬가지로 이 장치를 열고 쓰고 닫을 수 있습니다. [ 2.987399] 비밀번호를 알아낼 수 있으면 캐릭터 장치가 플래그를 기록합니다. [ 2.991099 ] 행운을 빕니다! /proc/pwnco..

리눅스 커널 빌드과정 1.빌드에 필요한 패키지 설치 2.원하는 버전의 리눅스 커널 소스 다운로드 3.make defconfig //해당 아키텍쳐의 default 옵션을 사용 4.make menuconfig //메뉴 기반 설정 화면을 이용 5.make -j N // N개의 CPU core를 이용해 커널 이미지 빌드 1. 빌드에 필요한 패키지 설치 -build-essential -libncurses5 -libncurses5-dev -bin86 -kernel-package -libssl-dev -bison -flex -libelf-dev 위의 패키지들을 apt-get install 명령을 통해 설치 해준다. 2.원하는 버전의 리눅스 커널 소스 다운로드 https://www.kernel.org/ The Linu..