-
0x02.Easy Keygen0x.리버스 엔지니어링/Reversing.kr 2019. 2. 24. 18:00
0x02.Easy Keygen revkr 문제를 오랜만에 풀어보는 듯하다. 리버싱이 요즘 부족하다고 느껴서 심심할 때마다 하나씩 손봐줄려고 한다. 엄청 쉬운 문제중 하나였다. ㅋㅋ ReversingKr KeygenMe Find the Name when the Serial is 5B134977135E7D13 키젠 문제인데 Serial을 바탕으로 Name을 찾아라고 한다. 프로그램이 진행되면서 사용자로부터 Name과 Serial 두 정보를 입력받고 Correct 또는 Wrong이라는 결과를 출력해준다. 프로그램의 flow상 결국 untrusted input은 Name과 Serial로 정의할 수 있다. 다만 우리가 Serial 을 알고 있기 때문에, 결국은 Serial로 Name을 추측하는것이 목표기에..
-
-
-
0x02.Local Privilege Escalation(LPE)0x.Pwnable 2019. 2. 13. 21:46
0x02.Local Privilege Escalation(LPE) Kernel Exploit 문제를 풀거나 공부를 하면서 하나씩 정리하는 노트 Basic Vector - 1 LPE를 할 때 자주 사용하는 공격 벡터 중 하나는 commit_cred(prepare_kernel_cred(0)) 를 호출하는 방식이다. commit_cred(prepare_kernel_cred(0)) cred란 구조체의 형태를 띄고 있는데 uid, gid 등의 정보가 포함되어 있다. struct cred { atomic_t usage; #ifdef CONFIG_DEBUG_CREDENTIALS atomic_t subscribers; /* number of processes subscribed */ void *put_addr; uns..
-
-
-