월 33,000원
5개월 할부 시다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 해결됨리눅스 커널 해킹. A부터 Z까지
강의와 직접적인 연관은 없지만 정말 궁금해서 여쭤봅니다ㅠㅠ
안녕하세요 강사님! 제가 커널 취약점 분석을 프로젝트로 진행하다 막혀서 해당 강의를 수강하고 있습니다..! 강의와 직접적인 연관은 없지만 검색해도 잘 나오지 않아 지푸라기라도 잡는 심정으로 강사님께 여쭤봅니다 ㅠㅠ 현재 제가 CVE-2017-5123을 분석하려고 해서 커널 컴파일을 진행하였습니다. 우분투 환경 자체에 커널을 컴파일해보기도 하였고 강사님께서 알려주신대로 qemu script를 이용해 커널을 컴파일 해보기도 하였습니다. 그런데 분석하려는 kernel/exit.c 파일이 강사님께서 알려주신 방법에서는 경로가 확인되지가 않아서요ㅠㅠ 첫번째 방법으로 분석하려다가 문제(오류?)가 많이 발생해서 해당 강의의 방법대로 진행해본 것입니다.. 혹시 bzimage로 하면 kernel/exit.c 같은 시스템콜 파일은 확인이 불가한가요..? 알려주시면 정말 감사하겠습니다ㅠㅠ
- 미해결리눅스 커널 해킹. A부터 Z까지
다들 잘 하고 계신가요?
emu-system-x86_64: warning: TCG doesn't support requested feature: CPUID.01H:ECX.vmx [bit 5] cttyhack: can't execute 'setuidid': No such file or directory 저는 결국 kaslr_bypass 파일을 이용해서 했지만... 강의 그대로 환경 구축했는데 머가 문제였을까요 일단 블록수가 강사님하고 7블록 정도 차이가 났습니다.(cfio파일)
- 미해결리눅스 커널 해킹. A부터 Z까지
커널 부팅 후 질문
안녕하세요! 설명해주신대로 커널빌드를 했는데요, 빌드한 커널에서 sudo 명령어가 없어서 su 명령어를 사용하려고 하는데 위와같은 메세지가 뜨면서 사용할 수가 없는데 혹시 이런 상황이 정상인건지 궁금합니다
- 미해결리눅스 커널 해킹. A부터 Z까지
커널 CTF
- 영상과는 관련없지만 질문드립니다 커널 CTF 문제를 풀어보고 싶은데 구글이나 네이버나 별로 없어서 커널 CTF문제를 풀어볼수잇는곳이 있을까요?
- 해결됨리눅스 커널 해킹. A부터 Z까지
qemu script 실행 에러 질문드립니다.
안녕하세요. 우선 좋은 강의 올려 주셔서 감사하다는 말씀을 드리고 싶네요! 강의 따라하면서 qemu로 커널 부팅에 성공하긴 했는데, 이상하게 qemu에서 exit 명령어로 종료하고 나서부터는 다시 qemu script로 커널 부팅하려 해도 아래 사진과 같은 에러로 부팅이 되지 않습니다. 한 번 확인해주시면 감사하겠습니다!
- 미해결리눅스 커널 해킹. A부터 Z까지
gdb 반응 없음
안녕하세요, 강의 잘 듣고 있습니다. 환경설정 파트에서 문제가 많이 발생하여 벌써 3번째 질문을 올리게되었습니다;; 이번에는 gdb 스크립트를 실행하니 아무 반응이 없어서 Ctrl + C 를 누르니 이렇게 뜨는 군요... 어찌해야 할가요?
- 미해결리눅스 커널 해킹. A부터 Z까지
.bzImage를 찾을 수 없음
안녕하세요, 강의 잘 듣고 있습니다. 제가 ./boot.sh명령어를 실행하니 qemu: could not load kernel './bzImage': No such file or directory 이렇게 뜹니다... 어떻게 해야될까요? 감사합니다
- 미해결리눅스 커널 해킹. A부터 Z까지
boot.sh 명령을 찾을 수 없음
안녕하세요, 강의 잘 듣고 있습니다, 제가 개발환경을 구성하던중 target폴더에 boot.sh파일을 생성하고 ./boot.sh라고 입력했더니 권한이 필요하다며 sudo ./boot.sh라고 입력을 하니 명령이 없다고나옵니다;;; 어떻게 해야 될까요? 참고로 저는(windows 11, vmware에 ubuntu 18.04를 깔아 사용하고 있습니다.) 감사합니다
- 미해결리눅스 커널 해킹. A부터 Z까지
"3. write() 구현부에서 트랩을 발생"에서 트랩이 뭔가요?
"3. write() 구현부에서 트랩을 발생"이라고 하는데 트랩이 뭔가요?
- 해결됨리눅스 커널 해킹. A부터 Z까지
리눅스 커널 4.20.0-r3 소스코드 확보 방법 (BPF 취약점 관련)
강의와는 거리가 있는 질문이지만 고심 끝에 다음 2가지 질문드립니다. 1. 리눅스 커널 4.20.0-r3 소스코드를 확보할 수 있는 방법이 있는지? 2. 소스코드 확보 없이 커널 디버깅이 가능한 방법이 있는지?(디버깅 심볼을 추출할 수 있는 방법 등) 팀 블로그에 올라와 있는 BPF Integer Overflow Heap Overflow 분석을 보고 직접 분석을 하고 있는데 올라온 소스코드만 보고는 이해가 가지 않아 힙 오버플로우가 발생하는 메모리 상태를 직접 동적분석해보려고 합니다. https://github.com/ww9210/kernel4.20_bpf_LPE/ 에서 bzImage는 받을 수 있어 QEMU를 통해 가상화는 가능하나 심볼테이블이 없어 gdb 분석에 어려움이 있습니다. 리눅스 커널 4.20.1 버전은 확보할 수 있으나 취약점이 발생하지 않고 4.20.0-r3는 확보에 실패했습니다. 혹시 어떻게 소스코드를 구해서 분석하신건지 질문드리고 싶습니다.
- 미해결리눅스 커널 해킹. A부터 Z까지
./start.sh파일
start,sh파일이 실행이안되요
- 해결됨리눅스 커널 해킹. A부터 Z까지
커널 ROP 관련 질문 (익스플로잇 코드 내 rep movs의 역할 관련)
좋은 강의 잘 듣고 있습니다. 커널 ROP 관련해서 간단한 질문이 있습니다. mov rdi,rax; rep movs...; 에서 rep movs가 commit_creds 실행에 필요한 인자 구성을 위한 명령어인가요? 아니면 mov rdi,rax 가젯을 구하는 중에 함께 있어 어쩔 수 없이 rcx 조작을 통해 무력화해서 사용하는건가요? mov rdi,rax만 있는 가젯을 구한다면 rep movs가 붙어 있는 가젯을 사용하지 않아도 되나요?
- 미해결리눅스 커널 해킹. A부터 Z까지
강의질문
안녕하세요. 강의 수강 열심히 하고있습니다. 현재 "테스크란?"이라는 강의까지 듣고 있는데 여기부터 테스크 구조체 등 한번에 이해되지 않는 부분이 나와서 확실하게 전부 알고 넘어가야하나요? 아니면 뒤에나올 실습부분에서 좀더 이해가 가능할까요?
- 미해결리눅스 커널 해킹. A부터 Z까지
M1 실리콘에서도 실습이 가능한가요?
이번에 M1 맥을 구입하려하는데 arm기반이다보니 환경호환이 안될 것 같아서 그런데.. 맥 vm으로 실습이 가능한가 싶어서 질문 드립니다.!!
- 미해결리눅스 커널 해킹. A부터 Z까지
디바이스 드라이버 취약점
안녕하세요 모듈 프로그래밍을 통해 디바이스 드라이버를 임의로 하나 만들 수 있다는 것을 이해했습니다 특히 디바이스 드라이버가 처리할 system call 구현 부분에서 취약점을 넣는 방식으로 실습 및 테스트가 진행되는 것 같습니다. 궁금한 사항은, 흔히 "커널 취약점"이라고 부를 때 "디바이스 드라이버 취약점"과 동일한 표현인가요? 아니면 디바이스 드라이버 외에도 커널의 다른 부분에 취약점이 존재할 수 있나요? 있다면 어떤 종류가 있을까요? 본 강의에서는 대부분 디바이스 드라이버 내부의 취약점만을 위주로 다루는 것이 맞나요?
- 미해결리눅스 커널 해킹. A부터 Z까지
Aarch64 환경에서의 실습
안녕하세요 어제 부터 강의를 수강하고 있습니다. 말씀해주신 내용은 기본적으로 모두 Intel x64 환경인데, 저의 개인적 필요로 해당 내용을 Arm64 환경으로 변환하여 실습을 하고 있습니다. 약간 어렵긴하지만 방법을 친절하게 알려주셨기 때문에 적절히 환경을 변환할 수 있었습니다. 제가 공부한 Aarch64 환경에서의 실습내용을 저의 개인 블로그에 정리해두려고 하는데 괜찮을까요? 물론 본강의 원문 링크와 강사님 아이디 및 성함을 기재하려고 합니다. 혹시나 문의드립니다. 정말 좋은 강의 감사합니다.. !
- 미해결리눅스 커널 해킹. A부터 Z까지
ret2usr exp.c 코드 이해..
ret2usr 익스플로잇 코드를 보면서 이해가 되지 않는 부분이 3가지가 있었습니다. 1. __attribute((regparm(3)) 이부분은 어떤 역할을 해주는 것인가요?? 2. payload함수에서 mov %%rsp, %0 이렇게 되어있는데 %0값에 스택값이 저장되어 있나요..? 3. payload함수에서 : : "r" (&rv)는 어떻게 해석하나요?? 처음보는 어셈블리어 코드라서 많이 헷갈립니다ㅠ
- 미해결리눅스 커널 해킹. A부터 Z까지
input-test driver실행법..
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 사진과 같이 V4bel님 github에서 익스 파일을 mediafire에 넣고 ./start.sh 를 실행하고 url을 입력해줬습니다. 근데 rootfs.>~~~/exp파일이 없다고 나오네용ㅠㅠ음...커널문제를 처음 접해봐서 먼저 익스코드 실행해보고 플래그까지 본 다음 첨부터 다시 풀어보고 싶은데 문제 어떻게 실행해서 커널 부팅할 수 있을까요?
- 미해결리눅스 커널 해킹. A부터 Z까지
gdb 질문
gdb 실행을 했는데 다르게 나왔어요. 아무 지장은 없겠죠?
- 미해결리눅스 커널 해킹. A부터 Z까지
cr4 overwrite 질문입니다.
1. memset 함수로 rop 배열 전체에 A 를 채워넣은것이 맞나요? 만약 그렇다면 사용되지 않은 8, 9번째 인덱스들은 의미가 없는건가요? 2. 15번째줄 ~ 17번째줄에서 rop 인덱스에 대입하는 16진수의 저 코드들은 어떻게해서 구할 수 있는건지 궁금합니다. 알기 위해선 어떤 공부가 필요한가요?