0x.Pwnable
-
-
0x02.Local Privilege Escalation(LPE)0x.Pwnable 2019. 2. 13. 21:46
0x02.Local Privilege Escalation(LPE) Kernel Exploit 문제를 풀거나 공부를 하면서 하나씩 정리하는 노트 Basic Vector - 1 LPE를 할 때 자주 사용하는 공격 벡터 중 하나는 commit_cred(prepare_kernel_cred(0)) 를 호출하는 방식이다. commit_cred(prepare_kernel_cred(0)) cred란 구조체의 형태를 띄고 있는데 uid, gid 등의 정보가 포함되어 있다. struct cred { atomic_t usage; #ifdef CONFIG_DEBUG_CREDENTIALS atomic_t subscribers; /* number of processes subscribed */ void *put_addr; uns..
-
0x01.버퍼 오버플로우(Buffer Overflow)0x.Pwnable 2017. 7. 7. 12:07
0x01.버퍼 오버플로우(Buffer Overflow) 1. 해커 지망자들이 알아야 할 Buffer Overflow Attack의 기초 By 달고나(Wowhacker Team) 2. 쉘 코드 25 Byte \x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80 2-1. 쉘 코드 27 Byte (64 비트) \x31\xc0\x48\xbb\xd1\x9d\x96\x91\xd0\x8c\x97\xff\x48\xf7\xdb\x53\x54\x5f\x99\x52\x57\x54\x5e\xb0\x3b\x0f\x05 3. 다형성 쉘 코드 (파일 이름 공격) \xeb\x11\x5e\x31\xc9\xb1..
-
0x00.파이프라인(Pipeline)0x.Pwnable 2017. 2. 26. 18:33
파이프라인(Pipeline) 명령어 파이프라인(instruction pipeline)은 명령어를 읽어 순차적으로 실행하는 프로세서에 적용되는 기술로, 한 번에 하나의 명령어만 실행하는 것이 아니라 하나의 명령어가 실행되는 도중에 다른 명령어 실행을 시작하는 식으로 동시에 여러 개의 명령어를 실행하는 기법이다. 파이프라인을 가끔, 한 제품을 만들때 여러 개의 제품이 동시에 조립공정되는 과정에 비유하기도 한다. 하나의 명령어는 여러 개의 단계로 나눌 수 있는데, 이때 하나의 명령어를 처리할 때까지 다음 명령어가 처리되지 않고 기다리게 된다면, 명령어의 특정 단계를 처리하는 동안 다른 단계를 처리하는 부분은 아무 작업도 하지 않게 된다. 이때 파이프라인을 사용하면 한 명령어의 특정 단계를 처리하는 동안 다른 ..