House of Force 힙을 안한지 너무 오래되어서 오랜만에 힙 공부를 하는겸 House of Force 기법에 대해 분석하고자 한다. House of Force 기법은 Top Chunk의 사이즈를 조작해서 원하는 위치에 청크를 할당 할 수 있게 하는 공격 방법이다. House of Force를 보기 전에 Top chunk에 대해 다시 복습해보자. -> [Heap] Background : Chunk [Heap] Background : Chunk Heap 시리즈 [Heap] Background : Memory Allocator [Heap] Background : Chunk [Heap] Background : Bin (Fastbin, Unsorted bin, Small bin, Large bin) [He..

개요 사용자 모드 프로그램을 익스플로잇할 때는 익스플로잇이 잘못되어도 해당 프로그램을 재실행하면 되지만, 커널 익스플로잇을 할때에 크래시가 나면 전체 OS가 정지된다. 따라서 커널 익스플로잇에 편한 QEMU라는 가상 머신을 이용할 것이다. Question. 커널을 일반 ELF 바이너리처럼 실행하면 안 되는가? 커널 이미지를 일반 바이너리처럼 실행하면 Segmentation Fault가 발생! 그 이유는 커널 이미지의 베이스 주소가 커널 공간 안에 위치하여 기존 커널이 적재를 거부하기 때문! 바이너리 디버깅과 비교해보자. 바이너리를 디버깅할 때 우리는 gdb를 통해서 디버깅한다. 그리고 breakpoint를 걸어 실행 흐름을 하나하나 분석한다. 그런데 만약 커널을 분석할 때 breakpoint를 걸면 어떻..

🤔 커널이란? 커널은 운영체제의 핵심 부분으로, 컴퓨터 자원을 직접적으로 관리하는 역할을 한다. 사용자와는 직접적으로 상호작용하지 않기 때문에, 사용자의 명령어를 해석하여 커널로 전달하는 번역기(셸, Shell)이 있다. 아래는 32bit 시스템에서 커널 공간과 사용자 공간의 구분이다. 이처럼 둘은 서로 분리되어있고 접근 권한도 다르다. 자세한 내용은 아래 링크를 참고하자. [🖥️ Computer Science/System] - [Pwnable] 시스템콜(syscall), 셸, 커널모드 vs 유저모드 [Pwnable] 시스템콜(syscall), 셸, 커널모드 vs 유저모드 오늘 다룰 내용은 다음과 같다. 커널 모드와 유저 모드 시스템콜(syscall)이란 무엇인가? (+syscall과 call과의 차이)..

FSOP (File Stream Oriented Programming) 목차 개념 및 관련 워게임 풀이로 구성되어 있습니다. 1. _IO_FILE 2. fwrite 분석 3. _IO_FILE Arbitrary Address Read 4. fread 분석 5. [드림핵(Dreamhack)] _IO_FILE Arbitrary Address Write 6. _IO_FILE vtable overwrite (~Ubuntu 16.04) 7. [드림핵(Dreamhack)] iofile_vtable 8. _IO_FILE vtable bypass 9. [드림핵(Dreamhack)] Bypass IO_validate_vtable 10. [드림핵(Dreamhack)] iofile_vtable_check 11. [드림핵(Dr..