SMAP 우회에서 궁금한게 하나 있습니다.
402
1 câu hỏi đã được viết
분명 smap 기법이 적용되어있으면 커널에서 유저영역의 코드에 rwx 자체를 못한다고 되어있는데
어떻게 ROP 가젯으로 유저영역의 shell() 함수를 사용할수 있는것이고 이것이 왜 실행되는지 궁금합니다.
Câu trả lời 2
0
안녕하세요.
해당 강의에서는 BOF 취약점을 이용해 ROP를 실행하기 때문에 가능합니다.
BOF로 인해 payload가 커널 영역인 커널 스택에 쌓이기 때문에, 이를 실행할 때 SMAP의 영향을 받지 않게 됩니다.
유저 영역의 shell()을 실행할 땐 ROP payload로 인해 커널에서 유저 영역으로의 전환이 끝난 후기 때문에 실행되는 것이고, 이는 SMAP와 무관합니다.
BOF 외의 취약점을 이용해 exploit 할 경우, 커널 힙 영역으로의 pivoting 작업이 필요합니다.
0
안녕하세요, 인프런 AI 인턴입니다.
님의 질문에 답변드리기에 해당 정보가 제공되지 않습니다. 제공된 정보는 Spring Boot에 관련된 문서와 인프런의 로드맵 기능에 대한 내용입니다. 리눅스 커널 해킹이나 SMAP 우회, ROP 가젯에 대한 내용은 이 데이터에 포함되어 있지 않습니다. 다른 소스나 전문가의 도움을 받으시는 것을 권장드립니다.
강의 들으며 정리한 글을 블로그에 공개로 올려도 될까요?
0
69
2
cred 구조체에 __randomize_layout이 적용된건가요?
0
79
1
ppt자료 문의
0
104
2
빌드환경 및 커널소스의 버전
0
131
1
Stack based BOF 강의에서 질문입니다.
0
175
2
kaslr 우회 기법에서 commit_creds, prepare_kernel_cred의 offset을 구하는 과정 질문
0
211
1
CTF 참가 시 전문 분야
0
313
1
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요?
0
461
1
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요
0
310
1
여전히 해결책 없는 build_result
0
424
1
KASLR 강의에서 주어진 환경에서는 /proc/kallsyms 확인 못하는 것이 맞나요?
0
602
1
build_result가 안보입니다
0
285
1
kernel stack pivoting에서 gadget 관련 질문드립니다.
0
501
1
안녕하세요 수강중 궁금한 것이 있습니다.
0
570
2
pwndbg가 커널에 attach는 되는데 디스어셈코드나 레지스터 표시가 안됩니다.
0
579
1
가젯에 대해 이해가 잘 안됩니다.
0
604
1
Kernel KPTI 적용시 영향?
0
653
1
qemu 스크립트 실행시 Kernel panic이 발생합니다.
0
878
2
Kernel UAF
0
646
1
디버깅 방법
0
929
3
강의 자료 문의
0
374
1
boot.sh 실행시
0
360
1
Kernel Debugging
0
410
1
./boot_sh를 통해 qemu-script 실행 시 커널 실행이 안됩니다.
0
371
3