목록2024/06/05 (3)
ZZoMb1E_PWN
※ 잘못된 부분이 있으면 알려주세요. 확인 후 수정하도록 하겠습니다. ※ https://lrl.kr/JT5m カーネルexploitへの導入 | PAWNYABLE!カーネルexploitへの導入 「ユーザーランドのpwnは一通り勉強したけど、カーネルからは難しそうで手が出ない」という方は多いでしょう。しかし、実はカーネルexploitでは、場合によってはとpawnyable.cafe실습에 있어서 pawnyable.cafe 에 올라와있는 예제파일을 사용하였다. 예제 파일 다운로드mkdir kernelcd kernelwget https://pawnyable.cafe/linux-kernel/LK01/distfiles/LK01.tar.gztar -xzvf LK01.tar.gz 각자 환경에 맞는 qemu도 설치를 해준다.apt instal..
※ 잘못된 부분이 있으면 알려주세요. 확인 후 수정하도록 하겠습니다. ※KERNEL의 전반적인 내용은 아래 링크에서 학습을 하였다.https://pawnyable.cafe/ Kernel Exploit은 일반적인 stack, heap exploit과의 무슨 차이가 있을까??기본적으로 어떤 것을 목표로 exploit이 실행되는지에 있어서 차이가 발생한다. 지금까지 공부해왔던 exploit들은 shell 취득, 임의 명령어 실행을 통한 flag 내용 읽기 등을 목표로 이루어졌다. 반면에 Kernel에서는 [권한 상승]이라는 것을 목표로 exploit을 사용한다.이런 권한 상승 중 로컬 환경에서 일어나는 것을 LPE(Local Privilege Escalation)이라고 한다. Target은 어떻게 구성되..
※ 잘못된 부분이 있으면 알려주세요. 확인 후 수정하도록 하겠습니다. ※ Kernel 영역의 Exploit을 학습하기 위해서는 Kernel이 어떤 것인지를 인지하고 있어야 한다. 기본적인 Linux의 구조는 위 그림과 같다. 우리가 Linux를 다루는데 있어서 각종 명령을 입력하는 작업을 수행한다. 이때 우리는 Shell이라는 부분을 다루게 된다. 이후 우리가 입력한 명령을 하드웨어에서 작동할 수 있도록 관리 및 통역해주는 역할을 해주는 것이 Kernel이다. Shell기본적인 Shell은 사용자와 커널 사이의 인터페이스 역할을 수행한다. • 명령어 해석: 사용자가 입력한 명령을 해석하여 커널로 전달 사용자가 입력한 명령어는 셸이 해석하여 커널로 전달되며, 커널은 이를 처리한 후 결과를 다시 셸에..