think storage
일기. 일기를 쓰자.
1주년 기념 일기 이후에 한동안 일기가 없어서 그냥 생각난김에 조금 끄적여본다. 지난 8월~9월에는 어려워보여서 시도해보지 않은 kernel exploit에 대해서 공부해보았다. 혹시나 kernel exploit을 공부하려는 사람이 있다면. 1. binary exploit을 먼저 공부한 뒤에, 2. 기본이 되는 c 언어는 원활히 다룰 수 있을 정도는 되어야 쉽게 접근할 수 있다고 말하고 싶다. 나는 2번이 많이 부족하다보니 더욱 어렵게 느껴졌는데, 1번이 그나마 받쳐줘서 공부를 진행할 수 있었다. 최근에는 틈만나면 pwn.college 문제들을 푸느라 정신이 없다. 우선 목표는 모든 문제를 풀어 블루 벨트 (pwn.college의 인증 시스템?)를 획득하는 것이다. 이미 80% 정도는 해놨으니... 조금..
Program interaction - 1~142
대략 2주에 걸쳐서 다 푼 것 같다. 전반적으로 리눅스 기본 명령어 사용법으로부터 시작하여 bash, shellscript, python을 토대로한 기초적인 문법을 공부할 수 있는 문제로 구성되어있다. 나중에는 file description의 사용법에 대한 문제가 나오는데, stdin / out을 어떻게 조작할 수 있는지에 대해 배울 수 있다. file description 문제는 예를 들어 bash script로 stderr인 fd 3을 통해 값을 받는다던지 하는 문제인데, 기본 stdin fd인 1을 어떻게 3으로 바꿀 것인가에 대한 고민의 연속인 셈이다. 다만, 정해진 방법으로 꼭 풀어야하는 것은 아니니 이를 잘 활용하면 된다. (ex. shellscript로 문제 프로그램을 실행해야하는 조건이 있..
format string bug 관점에서의 printf 함수 분석
서론 매번 format string bug를 할 때마다 어떻게 작동하는지 원리를 제대로 알지 못하고 방식만 익혀 문제를 푸는데만 집중했는데, 최근 문제를 풀면서 정말 어떻게 작동하길래 이렇게 format string bug가 작동하는지 의문이 들었다. 이에 조금 분석을 해보려한다. source code 무엇보다 단순히 libc 파일 내의 함수라고 생각했는데, 직접 찾아보니 사실은 kernel 내에 존재하는 함수였다는데서 놀랐다. 더불어 architecture마다 해당 함수가 정의되어있는데, 대동소이한 것을 볼 수 있다. printf.c - arch/x86/boot/printf.c - Linux source code (v6.5.5) - Bootlin printf.c - arch/x86/boot/printf..
kernel security -level 10~12
1. intro 2. code 및 분석 2.1. code 생략 2.2. 분석 level 10 : level9 + ASLR이다. level 11,12 : 유저 영역에 플래그를 읽어들인 뒤 플래그 파일을 삭제하고, 커널 영역에서 쉘코드를 실행한다. 3. 취약점 확인 및 공격 준비 3.1. 취약점 생략 3.2. 공격 준비 level 9와 10의 페이로드가 동일하다. 다만, 주소를 어떻게 설정하느냐인데, 가상 머신을 실행할 때 커널 함수 base address가 매번 변경되지만, 처음 설정된 주소 그대로 유지되기 때문에 dmesg를 통해 적절히 레지스터에서 주소를 가져와 오프셋을 계산하면 된다. 물론 일반적인 상황은 아니지만... level 11과 12의 페이로드가 동일하다. 둘 다 플래그를 삭제해버리지만, 유..