Skip to content
ipwn

ipwn's blog

  • About me
  • Blog
  • Song

[CISCN CTF 2017] babydriver

  • 20/04/05
  • ipwn
  • 0

CISCN CTF 2017 babydriver 커널에 대한 기본 상식을 정리해놓았습니다. [Kernel] Linux kernel exploit basic 목차 Environment setup Extract file Extract vmlinux Remote kernel debugging Analysis Exploit Environment setup Extract file 압축 파일에 어떤 파일이 들어있는지 확인해봅시다. babydriver.zip babydriver/ ├── boot.sh ├── bzImage └── rootfs.cpio 이렇게 파일들이 들어있습니다. bzImage파일은 kernel파일이므로 제외하고 boot.sh파일과 rootfs.cpio파일을 확인해봅시다. boot.sh #!/bin/bash…

[Kernel] Linux kernel exploit basic

  • 20/04/04
  • ipwn
  • 0

Linux kernel exploit basic 그렇다. 이것은 Linux kernel exploit에 관한 기본적인 지식들을 까먹지않게 적어놓는 공간인 것이다. Mitigation 그렇다. 보호기법이다. KASLR : ASLR과 똑같이 Kernel단 address를 randomization함. SMEP : Ring3에서 Ring0 영역의 명령어를 실행할 수 없도록 만듦. SMAP : Ring3에서 Ring0 영역을 접근할 수 없도록 만듦. KADR : /proc/kallsyms을 읽었을 때 보이는 주소를 다 0으로 바꿔버림….

Search

recent posts

  • [AEROCTF 2021] shell master1, 2
  • [Bamboofox CTF] ropot
  • 보호된 글: 20살까지 살면서 느낀 점들.
  • [ASIS CTF 2020] invisible
  • 보호된 글: [pwnable.tw] critical_heap++

Categories

  • C++
  • Etc
  • Kernel
  • Pwnable
  • Writep-up

Etc

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
SkyWP Theme WordPress