분류 전체보기 검색 결과

해당 글 152

[Kernel] Linux kernel (13) - Slab object

Kernel Slab 할당자와 메모리 관리Slab 이론커널에서는 kmalloc() 함수를 호출해 동적 메모리를 할당 받습니다.일반적으로 userland glibc에서 이루어지는 ptmalloc과는 큰 차이점이 있습니다. ptmalloc의 기본적인 아이디어는 여러 메모리 구역을 여러개의 청크(chunk)로 나누어 메모리를 할당하고, 해제할 때 청크를 구분하고 회수하는 작업 등을 하는 것 입니다.이와 다르게 kernel에서는 Slab 메모리 할당자로 메모리를 관리합니다. 슬랩의 주요 특징은 아래와 같습니다.자주쓰는 메모리 패턴을 정의한 후, 미리 할당해 놓자.(1)에 대한 메모리 할당 요청이 있으면, 바로 메모리를 할당해준다.해당 패턴으로 메모리를 해제하면, 메모리를 초기화 하지 않고, 다음 요청을 기다린다..
Kernel & Browser/Kernel 2020. 12. 27. 21:02

[Kernel] Linux kernel (12) - system call

system call 호출 시 어떤 일이 일어날까?일단 system call에 대하여 설명하기 전에, 우리는 커널(Kernel) - 운영체제에 대하여 알고있어야 합니다.커널은 본질적으로 소프트웨어(main으로 시작하는 바이너리)입니다. 하지만, 모든 프로그램과는 다르게 커널은 메모리(CPU)에 항상 올라가 있다는 차이점이 있습니다. 커널이 아닌 프로그램들은 메모리에 있어도 상관없고, 없어도 됩니다. 필요할 때 마다 메모리에 올려 사용하면 된다는 의미이죠.또한, UNIX 운영체제는 다중 사용자 운영체제 입니다. 따라서, 보안성이 정말 중요합니다. 만약, 다른 사용자가 나의 문서를 삭제한다던가, 원하는 대로 내 문서를 훔처보지 못하도록 막는 것 입니다. 그래서 UNIX에서 실질적인 파일 I/O(Input/O..
Kernel & Browser/Kernel 2020. 12. 11. 12:54

[Browser] Browser (4) - DownUnder CTF Is this pwn or web? write-up ( pointer compression )

DownUnderCTF - Is this pwn or web?TagV8 engine exploitOOBpointer compressionSummarydiffing file analysisaddrof & fakeobjexploitdiffing file analysis디핑 파일은 부분별로 나눠서 보도록 하겠습니다.1. array-slice.tqdiff --git a/src/builtins/array-slice.tq b/src/builtins/array-slice.tq index 7b82f2bda3..4b9478f84e 100644 --- a/src/builtins/array-slice.tq +++ b/src/builtins/array-slice.tq @@ -101,7 +101,14 @@ macro Handl..
Kernel & Browser/Browser 2020. 9. 28. 21:54

[Browser] Browser (3) - 35c3 CTF krautflare ( Math.expm1 exploit )

35c3 CTF krautflareBug analysis그냥 문제 풀면서 공부한 내용들을 정리했습니다. 틀린 내용이 있을 수 있고 정리가 안되어있으며 두서가 몹시 없습니다. 의식의 흐름대로 작성했으니 참고만 해주시면 감사하겟습니다.d8> %DebugPrint(-0) DebugPrint: -0 0x282625580561: [Map] - type: HEAP_NUMBER_TYPE - instance size: 16 - elements kind: HOLEY_ELEMENTS - unused property fields: 0 - enum length: invalid - stable_map - back pointer: 0x2826255804d1 - prototype_validity cell: 0 - instance ..
Kernel & Browser/Browser 2020. 8. 19. 20:42

[Kernel] Linux kernel (11) - ASIS CTF shared house write-up ( slab object off by one )

Kernel (11) - ASIS CTF shared house ( slab object off by one )Analysissigned __int64 __fastcall mod_ioctl(__int64 a1, unsigned int a2, __int64 a3) { unsigned int v3; // ebx __int64 v4; // rsi unsigned int v6; // [rsp+0h] [rbp-18h] __int64 v7; // [rsp+8h] [rbp-10h] ​ v3 = a2; v4 = a3; if ( copy_from_user(&v6, a3, 16LL) ) return -14LL; if ( v6 size || copy_to_user(v7) ) { goto LABEL_10; } mutex_un..
Kernel & Browser/Kernel 2020. 8. 10. 20:01

[Browser] Browser (2) - Javascript basic

Browser (2) - Javascript basicDynamically typeing자바스크립트는 변수의 타입을 미리 선언 할 필요가 없다.타입은 프로그램이 처리되는 과정에서 자동으로 파악된다.var foo = 42; // foo 는 이제 Number 임 var foo = "bar"; // foo 는 이제 String 임 var foo = true; // foo 는 이제 Boolean 임이런식이다. Data type자바스크립트의 데이터 타입은 크게 7개가 있다.primitiveBooleanNullUndefinedNumberStringSymbolObject BooleanTrue : False를 제외한 모든것False : "", null, undefined, 0, NaN Null더이상의 자세한 설명은 생..
Kernel & Browser/Browser 2020. 7. 2. 19:12

[Browser] Browser (1) - Codegate jsworld write-up

Browser (1) - Codegate Jsworld write-upContentsEnvironment configurationVulnability analysisPoCAnalysisExploit Environment configuration일단 문제에서 주어지는 파일은 다음(jsworld,jsarray.cpp)과 같다. jsarray.cpp를 확인해보면, mozilla등의 문자열을 확인할 수 있으며, 이를 통하여 mozilla재단에서 관리하는 SpiderMonkey엔진의 코드를 일부 수정한 것임을 추측할 수 있다.파일도 받았으니 환경설정을 진행해보자. bash에서 아래와 같은 명령어를 입력하면 된다. 일단 의존 패키지부터 다운받아보자.sudo apt-get install python-pip gcc m..
Kernel & Browser/Browser 2020. 6. 14. 16:00

[RCTF] vm ( write - up )

RCTF vmConcept64bit짜리(?) 스택 구현구현된 instruction은 ADD,MUL,DIV,SUB,MOV,JR(JUMP REGITSER),JMP 등등등... Analysisstruct vm { uint64_t *registers[8]; uint64_t *rsp; uint64_t *rbp; uint8_t *pc; uint32_t stackSize; uint32_t stackCheck; };일단 사용하는 구조체는 위와 같다. enum{ OP_ADD = 0, // add OP_SUB, // sub OP_MUL, // mul OP_DIV, // div OP_MOV, // mov OP_JSR, // jump register OP_AND, // bitwise and OP_XOR, // bitwise ..
System Hacking ( pwnable )/CTF Write-up 2020. 6. 10. 08:14