Core Dump

2018. 5. 15. 05:370x04 pwnable

728x90

DEFCON CTF Qualifier 2018 에서 ps-sec를 풀기 위해 코어 덤프를 공부하였다.


Core Dump란 무엇일까?


운영체제에서 프로그램의 오류가 자동으로 코어 덤프를 실행시키게 되는데 이 행위를 "코어 덤프"라고 한다.


Core Dump는 덤프 프로세스 주소 공간의 덤프 영역의 모든 내용을 나타낸다고 한다.


보통 덤프를 뜨면 디스어셈블이 가능한데, 왜 이 문제는 디스어셈블이 안되는지 ....  고민에 빠져버렸다.. 

덤프 코어에서 유용한 명령어는 backtrace, where, frame이 있다.


딱히 적을만한게 없는 것 같다.



'0x04 pwnable' 카테고리의 다른 글

DirtyCOW CVE 2016-5195  (0) 2018.06.15
xinetd.d 세팅  (0) 2018.05.16
unbounded latency 공부중..  (0) 2018.05.04
Priority Inversion & Priority Inheritance  (0) 2018.05.04
리눅스 커널 공부 1  (0) 2018.05.04