![]()
1. Introduction지난 번 ARM Trust Zone에 대해서 소개할 때 간략하게 Trusty에 대해서 짚고 넘어간 적이 있다. TA와 Secure OS의 기본적인 구조, Trusty의 개요에 대해서 다루었다. 이번 글에선 Trusty에 대한 좀 더 자세한 부분과 개요에 대해서 알아보고 이후에 Secure OS 중 Open Source인 Trusty의 코드 분석을 통해서 Secure OS의 기본적인 구조와 동작의 개념에 대해서 알아보도록 한다. Main TopicTEEInstall Trusty 2. Trusty? TEE?지난 글에서 알아봤듯이 TEE(Trusted Execution Environment)라는 개념이 도입되고 나서 ARM에선 TrustZone이라는 TEE의 Architecture ..
![]()
1. 소개저번 장엔 커널 공간에서 Heap Based BOF가 일어날 경우 생기는 일에 대해서 알아 보았다.이번엔 커널 공간에서 일어나는 U-A-F와 이를 악용한 Exploit에 대해서 공부 해보자. 2. Example예제는 ptr-yudai님의 Holestein v3 module을 가지고 실습 할것이다.https://pawnyable.cafe/linux-kernel/LK01/distfiles/LK01-3.tar.gz 3. VulnerabilityCode먼저 모듈의 시작 부분을 보자.static int module_open(struct inode *inode, struct file *file){ printk(KERN_INFO "module_open called\n"); g_buf = kzalloc(B..
![]()
1. 소개저번 장에선 커널 스택 오버플로우를 통해 KROP와 KPTI의 우회 등에 대해서 알아 보았다. 이번 글에선 간단하게 Kernel의 힙을 담당하는 Slab Allocator를 알아보고 Heap Overflow를 통한 익스플로잇을 배워보자. Main TopicSlab AllocatorKASLR BypassKernel Heap Spray 2. Slab Allocator유저 공간의 힙을 할당해주는 allocator는 ptmalloc2 가 존재한다. 이를 통해서 힙을 할당받고 해제된 힙을 관리하는데, 이를 담당하는 커널의 allocator가 Slab Allocator이다. Slab Allocator에는 크게 3가지 종류의 얼로케이터가 존재한다. Allocator에 대해서 자세히 짚고 넘어가기엔 양이 너무..
![]()
1. 소개TEE (Trusted Execution Environment)Trust Zone에 들어가기 앞서 TEE에 대해 알고갈 필요가 있다.TEE는 신뢰 실행 환경이라는 뜻 답게 프로세서 내에 공간을 일반 영역과 보안 영역으로 나누어 정보 교환을 통제시켜 일반 영역에서 실행되는 신뢰할 수 없는 애플리케이션이 중요 정보에 침범할 수 없도록 만드는 기술이다.TZ (TrustZone)TZ는 ARM에서 TEE를 ARM이 명칭을 다시 붙이고 기술에대한 레퍼런스를 제공하여 발표한 이름이다.TEE와 같이 프로세서를 Normal World, Secure World로 나누어 Normal World에서는 Secure World 안을 볼 수 없도록 하는 것이 핵심이다. 2. TrustZoneNormal World vs S..
![]()
1. 소개리눅스 커널 1-day를 시작하는 사람이라면 한 번씩 하게 되는 cve-2016-0728에 관한 1-day Analysis 및 PoC를 작성해 보는 글이다. 본 글은 qemu setting 부터 루트커즈분석 및 PoC를 포함하고 있다. Main Topicqemu-img & kernel buildLinux Kernel Heap U-A-FLocal Privilege Escalation 2. CVE CodeCVE-2016-0728Linux Kernel 4.4.1 이전 버전에서 join_session_keyring 함수에서 integer overflow로 인해 커널 상의 free된 객체를 참조할 수 있어 LPE, DoS 공격을 일으킬 수 있는 취약점 3. CVE 관련 정보Referencehttps://..
