why do we need heap alloc here?

리눅스 커널 해킹. A부터 Z까지

SSP 우회

2021-03-30T04:05:06.686Z

213

dorani

작성한 질문수 2

I think direct copy between user and kernel stack is enough.

Why do we alloc kernel heap?

I'm just curious.

모의해킹 시스템 해킹 linux

답변 1

김현우

2021-03-30T04:22:51.815Z

만약 BOF 상황을 연출하기 위해

copy_from_user(arr, buf, count);

위와 같이 모듈을 작성한 뒤, BOF를 발생시키면 SSP의 유무와 상관 없이

[ 3.402046] ------------[ cut here ]------------

[ 3.402372] Buffer overflow detected (8 < 160)!

이 같은 커널 패닉이 발생하기 때문입니다.

그래서 BOF 상황을 연출하기 위해 유저로부터 전달받은 데이터를 커널 힙에 복사한 뒤, 다시 커널 스택에 복사하는 방식으로 위와 같은 BOF 방지 루틴을 우회시킨 것입니다.

강의 들으며 정리한 글을 블로그에 공개로 올려도 될까요?

2025-12-28T10:42:38.618Z

cred 구조체에 __randomize_layout이 적용된건가요?

2025-08-21T09:45:30.707Z

ppt자료 문의

2025-07-27T05:29:32.061Z

104

빌드환경 및 커널소스의 버전

2025-05-21T13:31:38.997Z

131

Stack based BOF 강의에서 질문입니다.

2025-03-21T03:18:44.245Z

175

kaslr 우회 기법에서 commit_creds, prepare_kernel_cred의 offset을 구하는 과정 질문

2025-02-01T11:42:48.293Z

211

CTF 참가 시 전문 분야

2024-08-16T07:05:49.049Z

312

SMAP 우회에서 궁금한게 하나 있습니다.

2024-03-28T08:51:10.563Z

402

KADR 우회에서 init파일이 없는 경우는 어떻게 하나요?

2023-10-11T06:19:43.884Z

460

KADR 우회에서 init파일이 없는 경우는 어떻게 하나요

2023-10-11T06:18:56.029Z

310

여전히 해결책 없는 build_result

2023-09-27T05:00:43.351Z

423

KASLR 강의에서 주어진 환경에서는 /proc/kallsyms 확인 못하는 것이 맞나요?

2023-09-25T05:22:56.378Z

602

build_result가 안보입니다

2023-09-21T11:24:01.223Z

285

kernel stack pivoting에서 gadget 관련 질문드립니다.

2023-07-17T03:00:37.362Z

501

안녕하세요 수강중 궁금한 것이 있습니다.

2023-06-05T14:18:49.269Z

570

pwndbg가 커널에 attach는 되는데 디스어셈코드나 레지스터 표시가 안됩니다.

2023-05-23T02:42:07.788Z

579

가젯에 대해 이해가 잘 안됩니다.

2023-03-04T05:23:21.536Z

604

Kernel KPTI 적용시 영향?

2023-02-01T00:36:15.349Z

652

qemu 스크립트 실행시 Kernel panic이 발생합니다.

2023-01-30T06:41:57.616Z

878

Kernel UAF

2023-01-26T15:18:43.843Z

646

디버깅 방법

2022-10-29T18:35:22.173Z

928

강의 자료 문의

2022-10-09T11:35:14.806Z

374

boot.sh 실행시

2022-10-06T16:15:17.350Z

359

Kernel Debugging

2022-08-14T08:36:13.967Z

408