0번 트랙, 0번 섹터를 부트섹터라고도 한다. 부트섹터 메모리 배치에 대해 알아보았다. Q : 메모리 배치는 왜 하는건데?A : 내부 코드들, 데이터들, 코드와 데이터 사이에 중복이 없도록 하기 위함이다. Thinking...중복 되면 마치 DOS(Derial Of Service)중 TearDrop과 같은 일이 벌어지지 않을까? 이 부분들은 주소가 많이 나와서 좀 더 명확하게 이해할 필요가 있다고 느낀다. BIOS는 부트섹터를 메모리에 로드한다. 부트섹터는 나머지 두 섹터들을 메모리에 로드하기 전에 메모리 재배치를 수행한다. 부트섹터는 이러한 변수를 선언하게 된다.SETUPLEN = 4 # Setup 프로그램 섹터 수BOOTSEG = 0x07C0 # 부트섹터 위치INITSEG = 0x9000 # 부트코드..

좀 전까지 공부한 내용을 이해한 후 복습하는 시간을 가졌다. 여담으로 인터럽트 13(INT13)이 많은 기능을 담고 있다는 거에 충격을 받았다. 아직까지 INT13은 이해를 하지 못하였다. 시간이 날 때마다 들여다 보기 위해 링크를 달아둔다.--> https://en.wikipedia.org/wiki/INT_13H Q : RAM에 대해 알고 있는가? RAM은 기본 메모리이면서, 전원이 켜지면 임의의 주소를 읽고 쓸 수 있는 녀석이다. 전원이 꺼지면 내용이 다 사라지기 때문에 '휘발성'이라고 불린다. 컴퓨터가 제일 처음 전원이 들어오는 순간에는 RAM에 어떠한 소프트웨어도 담겨 있지 않다. 아울러 CPU는 RAM에 담겨 있는 프로그램만 동작 시킬 수 있다. 그렇다면, 의문점이 생긴다. Q : OS는 누가 ..

보호되어 있는 글입니다.

Linux Kernel Vulnerabilities.. 공부 한 거 정리하는 곳으로 사용한다. 도전은 언제나 재밌는 것 ! 운영체제까지 더 깊게 이해하는 시간이 될 것이라 확신. 공부해볼 사항 Uninitialized / Nonvalidated / Corrupted Pointer Dereference Memory Corruption Vulnerabilities Integer Issues Race Conditions Logic Good luck to me

DirtyCOW에 대해 꽤나 많이 늦었다고 생각하지만 공부를 해보았다. 코드는 GITHUB에서 참조하였다. https://github.com/gbonacini/CVE-2016-5195 우선, 요약하자면 DirtyCOW는 Linux 커널 내 메모리서브 시스템에 copy-on-write를 할 때 race condition을 발생시킬 수 있는 취약점이다. 이 당시 취약했던 버전은 Ubuntu 14.04.1,14.04.5,16.04.1,16.10이었는데 현재는 16.10에서 익스플로잇이 되지 않았다. 내가 생각하기에 DirtyCOW 취약점의 핵심 몇 가지 틀렸다면 언제든지 지적 받겠습니다. 더 열심히 공부하겠습니다.1. Race Condition 하나의 자원을 두고 여러 개의 프로세스가 점유할 때 발생하는 취약..

보호되어 있는 글입니다.