공부/시스템
-
DRAM RowHammer공부/시스템 2015. 3. 11. 17:54
최근 4월 9일 구글 프로젝트 제로에서 Row Hammer 을 이용한 익스플로잇에 대한 포스팅을 했다.http://googleprojectzero.blogspot.kr/2015/03/exploiting-dram-rowhammer-bug-to-gain.html?m=1&utm_content=buffera7b38&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer 한글로 설명해준 블로그가 아직 없는 것 같아서 글을 써본다. What is DRAM RowHammer?DRAM은 다들 잘 알고 있다 싶이 동적램으로 우리가 일반적으로 컴퓨터에 꽂는 램이다.콘덴서로 구성해서 주기적으로 refresh가 필요하고 집적도가 낮고 낮은 전력 소모 등등.. 컴퓨터 하드웨..
-
codegate junior 2014 nuclear공부/시스템 2014. 9. 9. 19:39
간단한 버퍼오버플로 문제.. 라고 하나 한 7시간정도 걸려서 푼것같다(왜이렇게 페이로드에서 계속 실수를 하는지) 공격방법은 처음 메뉴부분에서 target을 중간에 00이들어가지 않도록 큰값으로 주고(상수여서 부동소숫점 한참보다가그냥 99999.999999999 처럼 겁나 크게 해서 보냄) buf의 null바이트를 지우도록 200바이트 꽉차게 보내준다그러면 passcode가 릭되고 카운트 다운 하는 곳으로 넘어갈 수 있다 그다음보면 이상한 값을 막 출력하면서 카운트 다운이 되는데 잘보면 윗부분에 pthread로 start_routine을 실행시킨다 그리고 보면은 오버플로가 일어난다 여기서 rop를 해주면 되는데 처음으로는 system함수와 send의 거리차를 구하고 send로 send의 got값을 가져온다..
-
simple_bof공부/시스템 2014. 3. 21. 18:03
메모리 값을 변경하는 문제1234를 5678로 바꾸면 된다 jen6@layer7:/home/system_training/simple_bof1$ ./system_train 222 0xbffff648 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0xbffff658 00 00 00 00 d2 04 00 00 - 60 87 04 08 00 00 00 00 ........`....... [*] BEFORE : the value of target is 1234 0xbffff648 32 32 32 00 00 00 00 00 - 00 00 00 00 00 00 00 00 222............. 0xbffff658 00 00 00 00 d..
-
system_prob_2공부/시스템 2014. 3. 21. 01:37
system_prob_2 jen6@layer7:/home/system_prob_2$ ls -al total 24 drwxr-xr-x 2 system_prob_2 system_prob_2 4096 Jun 3 2013 . drwxr-xr-x 79 root root 4096 Mar 13 18:23 .. -rwsr-xr-x 1 system_prob_2 system_prob_2 7190 Jun 3 2013 attackme -r--r--r-- 1 system_prob_2 system_prob_2 165 Jun 3 2013 attackme.c -r-------- 1 system_prob_2 system_prob_2 28 Jun 3 2013 key jen6@layer7:/home/system_prob_2$ attack..