| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- wargame
- 어셈블리어
- 알고리즘
- Pwnable.kr
- 시그널
- C++
- 리눅스
- 리눅스커널
- pwncollege
- C언어
- 취약점
- px4
- 리눅스 커널
- css
- 시스템프로그래밍
- 시스템 프로그래밍
- 시스템해킹
- 커널
- 컴퓨터구조
- 시스템
- 드론
- 프로그래밍
- 워게임
- 리버싱
- kernel
- pwn.college
- Bandit
- write up
- radare2
- Leviathan
- Today
- Total
목록kernel (5)
Computer Security
pwn.college : kernel 7.0-7.1 write up 1
1. vm start 로 vm 환경에서 구동해주자. 2. vm connect 를 통해 연결 해준다. 3.커널의 log 를 출력하는 dmesg 명령어를 사용하면 아래의 welcome to this kernel challenge가 뜬다. 아래의 내용을 살펴보면 [2.825065] ### [ 2.825614] ### 이 커널 도전에 오신 것을 환영합니다! [ 2.827158] ### [ 2.827686] 이 챌린지는 기본적인 커널 악용에 대해 알려주는 방식으로 커널을 오용합니다. [ 2.830548] 이 챌린지는 `/proc/pwncollege`를 통해 간단한 문자 장치 인터페이스를 노출합니다. [ 2.833103] 다른 파일과 마찬가지로 이 장치를 열고 닫을 수 있습니다. [ 2.834982] 이 장치는 i..
pwn.college : kernel 1.0-1.1 write up
1. vm start 로 vm 환경에서 구동해주자. 2. vm connect 를 통해 연결 해준다. 3.커널의 log 를 출력하는 dmesg 명령어를 사용하면 아래의 welcome to this kernel challenge가 뜬다. 아래의 내용을 살펴보면 이 챌린지는 기본 커널 악용에 대해 알려주는 방식으로 커널을 오용합니다. [ 2.976147] 이 챌린지는 `/proc/pwncollege`를 통해 간단한 문자 장치 인터페이스를 노출합니다. [ 2.979664] 다른 파일과 마찬가지로 이 장치를 열고 읽고 쓰고 닫을 수 있습니다. [ 2.982263] 암호를 알 수 있으면 문자 장치를 통해 플래그를 읽을 수 있습니다. [ 2.985419 ] 행운을 빕니다! /proc/pwncollege를 통해 간단한..
pwn.college라는 좋은 사이트를 알게 되어 이제부터 이 카테고리에 커널쪽 문제를 푼 뒤, write up을 작성할 생각이다! 화이팅!
#10 SMAP 우회
SMAP(Supervisor Mode Access Prevention) 커널 공간에서 유저 공간에 대한 읽기/쓰기 권한도 제한하는 보호기법이다. 실행 권한만 제한하는 SMEP에서 더 강화된 보호 기법이며, 유저 공간으로의 엑세스 자체를 제한한다. SMEP와 마찬가지로 cr4레지스터에 SMAP를 on/off 하는 제어 비트가 있다. kernel ROP만으로 우회할 수 있는 SMEP와 달리 우회 방법이 다양하며, 다소 복잡한 편이다. 우리는 아래의 파일들로 실습 할 것이다. nosmap.sh : SMAP를 적용하지 않은 qemu script smap.sh : SMAP을 적용한 qemu script test.c : 간단한 취약점이 터지는 디바이스 드라이버 예제 exp.c : 취약점을 이용해 권한 상승을 일으키..