빌드환경 및 커널소스의 버전

안녕하세요.강의는 첨부된 qemu 실습 파일을 기준으로 진행되기 때문에 qemu 관련 패키지만 설치한다면 최신 환경에서도 실습을 진행하는데 문제가 없습니다.

Stack based BOF 강의에서 질문입니다.

안녕하세요.kernel ROP 강의의 예제는 SSP가 적용되지 않았기 때문에, 현재 강의의 ROP payload와 다른 코드를 사용한 것입니다. SSP가 적용될 경우, canary 값을 넣은 후 return address에 맞는 offset 만큼 더미 값을 추가해야 합니다.KPTI 트램폴린 가젯이 pop을 하기 때문입니다. KPTI 우회 강의를 확인하시기 바랍니다.

kaslr 우회 기법에서 commit_creds, prepare_kernel_cred의 offset을 구하는 과정 질문

안녕하세요.각 커널 심볼 간의 offset은 공격 대상 커널의 정보를 알고 있으면 구할 수 있습니다.예를 들어, 우분투 최신 커널을 대상으로 exploit을 진행한다면, 우분투 최신 버전을 다운 받고 해당 커널의 bzImage를 추출하여 offset을 구하게 됩니다.CTF를 대상으로 진행한다면, 운영 측에서 문제 파일에 커널 이미지를 포함해 줄테니, 해당 커널 이미지로부터 offset을 구하면 되구요.이러한 공격 대상 커널에 대한 정보가 없다면, offset은 구할 수 없습니다.

CTF 참가 시 전문 분야

안녕하세요.포너블, 웹해킹, 암호학 등 하나의 영역을 파는 사람들도 있고 전 분야를 전반적으로 잘하는 사람들도 있습니다.그래도 보통 팀으로 CTF에 나갈 경우 각자 전문 영역이 있는 사람들이 모이는 경우가 좀 더 많은 것 같네요.

SMAP 우회에서 궁금한게 하나 있습니다.

안녕하세요.해당 강의에서는 BOF 취약점을 이용해 ROP를 실행하기 때문에 가능합니다.BOF로 인해 payload가 커널 영역인 커널 스택에 쌓이기 때문에, 이를 실행할 때 SMAP의 영향을 받지 않게 됩니다.유저 영역의 shell()을 실행할 땐 ROP payload로 인해 커널에서 유저 영역으로의 전환이 끝난 후기 때문에 실행되는 것이고, 이는 SMAP와 무관합니다.BOF 외의 취약점을 이용해 exploit 할 경우, 커널 힙 영역으로의 pivoting 작업이 필요합니다.

KADR 우회에서 init파일이 없는 경우는 어떻게 하나요?

안녕하세요. /etc/init.d/ 경로에 존재하는 스크립트와 파일들을 확인해보시기 바랍니다.스크립트가 없을 경우, kallsyms 파일을 복사해서 유저가 읽을 수 있도록 하는 스크립트를 /etc/init.d/ 에 추가하는 것도 방법이 될 수 있습니다.

여전히 해결책 없는 build_result

안녕하세요, 답변이 늦어 죄송합니다. build_result 디렉토리는 제가 임의로 만들어 bzImage와 rootfs.cpio를 한 곳에 모아놓은 것일 뿐이고, make 과정에서 생성되지 않습니다.원하는 디렉토리를 만들어서 bzImage와 rootfs.cpio를 모아놓은 뒤, 해당 위치에서 qemu script를 실행하시면 됩니다.감사합니다.

KASLR 강의에서 주어진 환경에서는 /proc/kallsyms 확인 못하는 것이 맞나요?

안녕하세요.강의 중 KADR 우회 강의를 확인하시면, init 스크립트를 수정하여 root 권한으로 부팅한 후 /proc/kallsyms를 읽어오는 내용이 있습니다.해당 강의를 확인하시면 될 것 같습니다.감사합니다.

안녕하세요 수강중 궁금한 것이 있습니다.

안녕하세요.답변을 늦게 드리게 되어 죄송합니다.해당 강의는 pwnable에 대한 개념이 어느정도 잡힌 수강생 분들을 주 대상으로 하고 있습니다.만약 pwnable 기본 개념을 쌓고 싶으시다면, https://dreamhack.io/ 교육 플랫폼을 추천 드립니다.

가젯에 대해 이해가 잘 안됩니다.

안녕하세요.pop rax;가 실행되는 시점에 rsp는 0x6f0를 가리키고 있게 됩니다.이 상황에서 pop rax;가 실행되면, rsp가 가리키고 있는 0x6f0을 rax로 pop하기 때문에 0x6f0을 넣을 수 있게 됩니다.더 자세한 것은 ROP에 대해 공부해보시면 도움이 될 것 같습니다.