시스템 해킹 지식
-
ARM Exploit 시리즈 소개시스템 해킹 지식/ARM Exploit with RaspberryPi 2021. 12. 14. 00:09
안녕하세요. Luke입니다. 정말 오랜만입니다. BoB니 재수생활이니 정말 오랜만에 글을 쓰는 것 같군요. Weekhack인데 왜 YearHack이 된 기분일까요. 열심히 해야겠네요;; 저는 요즘 Rasberry PI를 통해 ARM Exploit에 대해 공부하고 있습니다. 나름 욕심은 이걸로 취약점도 찾아보고 후속적으로 진행해보고 싶은 마음도 있지만 그건 부수적인 목적이고, 주목적은 ARM에 대해 조금 더 공부해보고 싶었습니다(애플이 M1을 ARM으로 출시한 것도 주제 선정에 동기가 컸습니다 ㅎㅎ). 예전에 공유기 펌웨어 추출해서 IDA로 정적분석 위해서 한번 열어본 것 외에 ARM은 공부해본 적이 없어서 이번엔 헥스레이 같은 도구에 의존하지 않고 ARM에 깊이 있게 공부를 해보는 것을 목적으로 포스팅을..
-
늅늅이의 메모리 보호기법 삽질기 발표자료(시리즈 마무리)시스템 해킹 지식/삽질하며 알아가는 Linux에서의 메모리 보호기법 2019. 8. 9. 00:07
안녕하세요. Luke입니다. Linux에서의 메모리 보호기법에 대해 원래는 하나하나 글을 작성하여 소개하려 했지만, 2019 시원포럼에서 발표할 좋은 기회가 생기어 시원포럼에서 발표를 하게 되었습니다. 따라서 해당 시리즈는 메모리 보호기법 발표자료로 대체하려 합니다. 항상 봐주셔서 감사합니다! https://adlink.iwinv.net/?u=dc7ec7 REDIRECT:: 늅늅이의 메모리 보호기법 삽질기.pdf adlink.iwinv.net
-
메모리 보호 기법 우회 프로젝트 종료 후기시스템 해킹 지식/삽질하며 알아가는 Linux에서의 메모리 보호기법 2019. 6. 15. 03:21
안녕하세요. Luke입니다. 이로써 제가 포너블을 입문한지 약 4개월 정도 되는 날이군요! 약 6개월정도로 메모리 보호기법 올클리어를 목표로 잡았는데, 열심히 하다 보니 메모리 보호기법을 공략하는에 한 2개월정도 밖에 안된 것 같습니다. 예상한 목표치보다 훨씬 빠르게 목표를 이루어내어 매우 기쁩니다. 저는 올해 2월 해커스쿨 핸드북을 통해 포너블에 입문했으며, LOB를 풀며 BOF의 기초를 익혔습니다(올클은 아닙니다.) 그리고 우연히 RTL이라는 기법을 익힐 때 쯤 A0V3R CTF에서 더 이상 제가 풀 수 있는 문제가 없을 때 뭐라도 더 도전해보자 라는 마음으로 석지원 형이 내신 Penguin이라는 문제를 접했고, 결국 풀지는 못했지만 이로 인해 Canary라는 메모리 보호기법이라는 것의 존재와, NX..
-
메모리 보호 기법이란? - 리눅스에서의 메모리 보호기법 1부시스템 해킹 지식/삽질하며 알아가는 Linux에서의 메모리 보호기법 2019. 5. 9. 20:13
안녕하세요. Luke입니다. 이 카테고리의 글에서는 리눅스에서 사용되는 메모리 보호 기법에 대하여 포스팅을 해보려 합니다. 저는 시스템 해킹을 하게 된 계기가 FTZ로 접한 후, LOB를 풀며 RTL이라는 기법을 익힐 때 쯤, A0V3R CTF가 끝난 후 준하라는 친구가 ROP 기법에 대해 알려준 다음부터 본격적으로 시스템 해킹을 하게 된 것 같습니다. 그러나 제가 느낀 점은 과연 쉘코드를 이용해서 스택 오버플로우를 끝낸 늅늅이 해커가 바로 메모리 보호기법에 대해 수월하게 익히고 익스플로잇을 성공적으로 할 수 있을까 라는 생각이 들었습니다. 그래서 제가 한번 메모리 보호 기법에 대해 풀어서 한번 설명을 해보고, 메모리 보호 기법을 우회하는 방법에 대해 쉽게 풀어써보자 라는 생각으로 포스팅을 시작하게 되었..