보호되어 있는 글입니다.
전체 글
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
1. 소개 커널의 보호기법 중 SMEP이 걸려있는 경우 유저 공간의 코드를 실행하는 것이 불가능해진다. 유저랜드의 NX 보호기법을 우회하기 위해서 RTL, ROP 가 존재 하듯, SMEP을 우회하기 위해서는 KROP(Kernel ROP)라고 불리는 기법이 필요하다. 기법은 유저랜드의 ROP와 크게 다르지 않으며 유저랜드 ROP와 크게 다르지 않기 때문에 잡다한 설명은 생략하고 진행할 예정이다. Main Topic SMEP, SMAP KROP KPTI 2. Extract-Vmlinux ROP gadget을 찾기 위해선 커널 공간의 이미지가 필요하다. ROPgadget 명령을 이용해서 바이너리의 가젯을 찾았듯이 커널의 바이너리가 필요한 것이다. 이것은 다행히도 extract-vmlinux라는 이름의 스크립트..
1. 소개 저번 글에서 Holstein 모듈에 대해서 소스코드 분석과 취약점을 알아보았다. Stack Buffer Overflow를 통해 RIP를 조작할 수 있다는 것을 알았으니 이제 이를 활용하여 권한 상승 공격을 실습 해볼것이다. Main Topic commit_creds ret2usr 2. commit_creds commit_creds 함수 가장 기본적인 권한 상승 방법으로는 commit_creds 함수와 init_cred 구조체를 사용한 권한 상승이 있다. cred 구조체는 각 프로세스에서 권한 정보를 가지고 있는 구조체로 task_cred 라는 구조체에서 이를 관리한다. 이중에서 commit_creds 함수는 프로세스의 권한 정보를 바꿔주는 함수로 소스코드와 함께 알아보자 int commit_c..
1. 소개 Holstein이란? Holstein Module은 앞서 qemu를 이용한 환경 세팅 글에서 설치한 LK01 예제에 포함된 간단한 취약점을 가진 커널 모듈로 open, write, read 등의 기능을 포함하고 있다. Main Topic Module Stack Buffer Overflow Kernel read, write 2. 환경 설정 기본적인 환경 세팅은 아래 글과 같다. https://igunix-s.tistory.com/entry/Kernel-qemu%EB%A5%BC-%EC%82%AC%EC%9A%A9%ED%95%9C-%ED%99%98%EA%B2%BD-%EC%84%B8%ED%8C%85 [Kernel] qemu를 사용한 환경 세팅 1. 소개 본격적인 Kernel exploit tech에 들..
1. 분석 대상 Libxml2란? XML 문서 파싱을 위한 소프트웨어 라이브러리로, 기본적인 라이브러리에 기반하여 만들어져 휴대성이 좋고 스타일시트 처리, xmlint, HTML parser 도 포함하고 있다. Main Topic Dictionaries Basic parallelization Fuzzing command-line arguments 2. CVE Code CVE-2017-9048 libxml2 20904-GITv2.9.4-16-g0741801 버전에서 xmlSnprintfElementContent 함수가 strlen(buf) + 2 < size 인지 검증하는 루틴이 생략되어 Stack Buffer Overflow를 일으키는 취약점 3. CVE 관련 정보 Reference https://nvd..
1. 소개 이번 글에서는 커널의 대표적인 보호 기법인 SMEP, SMAP, KASLR, KPTI 등에 대해 알아본다. 기본적인 보호 기법은 사용자 공간에서와 비슷하며 커널 공간 특유의 취약점을 보호하는 기법도 존재한다. 이 글에서는 보호 기법에 대해서만 알아보고 Exploit Tech는 다른 글에서 다룰 예정이다. 2. SMEP SMEP(Supervisor Mode Execution Prevention) SMEP은 커널의 대표적인 보호 기법으로, 사용자 공간의 NX(No Execute)와 비슷한 역할의 보호기법이다. 커널 공간에서 코드를 실행할 때, 실행할 코드가 유저 공간의 코드 혹은 유저 공간에서 접근 가능한 코드라면 실행을 못하게 막는 보호 기법이다. SMEP은 하드웨어 차원의 보안 기법으로 CR4..
1. 분석 대상 LibTIFF란? 태그 이미지 파일 형식의 파일을 읽고 쓰기 위한 라이브러리 tiff 파일을 생성하거나 확장자 정보를 얻는 등의 기능도 있다. Main Topic Code coverage LCOV 2. CVE Code CVE-2016-9297 LibTIFF 4.0.6 버전의 TIFFetchNormalTag 함수를 사용하여 조작된 태그 파일을 통해 Out-of-Bounds Read, 서비스 거부 공격을 일으킬 수 있는 취약점 3. CVE 관련 정보 Reference https://nvd.nist.gov/vuln/detail/CVE-2016-9297 https://mititch.tistory.com/114 https://docs.fileformat.com/ko/image/tiff/ 4. 분석..