0x04 pwnable(130)
-
DirtyCOW CVE 2016-5195
DirtyCOW에 대해 꽤나 많이 늦었다고 생각하지만 공부를 해보았다. 코드는 GITHUB에서 참조하였다. https://github.com/gbonacini/CVE-2016-5195 우선, 요약하자면 DirtyCOW는 Linux 커널 내 메모리서브 시스템에 copy-on-write를 할 때 race condition을 발생시킬 수 있는 취약점이다. 이 당시 취약했던 버전은 Ubuntu 14.04.1,14.04.5,16.04.1,16.10이었는데 현재는 16.10에서 익스플로잇이 되지 않았다. 내가 생각하기에 DirtyCOW 취약점의 핵심 몇 가지 틀렸다면 언제든지 지적 받겠습니다. 더 열심히 공부하겠습니다.1. Race Condition 하나의 자원을 두고 여러 개의 프로세스가 점유할 때 발생하는 취약..
2018.06.15 -
orw
보호되어 있는 글입니다.
2018.06.12 -
calc
보호되어 있는 글입니다.
2018.06.12 -
Grotesque AEG
AEG 처음 경험한다. 이 기법은 정말 유용한 것 같다. 문제를 해결 하기 위한 시나리오는 다 짜두었다. 서버에서 실제 바이너리 추출하는데도 오래 걸렸다. 뭐 이제 알았으니 다른 유형에 적용하면 된다. 여기서 삽질한 시간은 전혀 아깝지 않다. 바이너리를 열어보면 딱 드는 생각'ANGR를 이해해야한다.' 이번주는 3문제를 도전했는데 아직 푼 게 없다. 그래도 좌절 하지 않는다. 적어도 공부는 되었으니.
2018.06.10 -
Grotesque dos4fun
해당 바이너리는 Dos환경에서 구동되는 바이너리이다. Dos환경의 프로그램은 가상머신이 있어야 하는데, 이 가상머신은 DOSBox라고 한다. DOSBox에 대해서 익혀보는 시간을 가지고, dos4fun을 풀어야 한다. 새로운 것을 배우는 것은 신비롭고 흥미있다. 먼저 Windows 버전을 다운로드 받는다. 자바를 설치할 때 환경변수가 중요하듯이, DOSBox역시 환경을 설정해주어야 하는데 dosbox.conf라는 설정파일에서 진행할 수가 있다고 하는데 Options.bat에 이러한 명령어가 들어있다. Option은 자신의 입맛에 맞게 수정하면 된다. 나 같은 경우는 마우스가 잠기는 것이 불편하여 잠금 해제를 해두었다. DOSBox.exe -editconf notepad.exe -editconf %Syst..
2018.06.07 -
ROOKIS Alloca 풀기 전 정리 한 것
보호되어 있는 글입니다.
2018.05.25