'DreamHack/SystemHacking' 카테고리의 글 목록 (3 Page)

[System Hacking] 2주차 dreamhack stage 12 - (2)

2022. 4. 30. 19:30 DreamHack/SystemHacking

Tcache poisoning ▷ 중복으로 연결된 청크를 재할당하면, 그 청크가 해제된 청크인 동시에 할당된 청크라는 특징을 이용 ▷ 이런 중첩 상태 이용 -> 임의 주소에 청크 할당 가능, 그 청크를 이용하여 임의 주소의 데이터를 읽거나 조작 가능 1. Tcache Poisioning Tcache Poisoning : Tcache를 조작하여 임의 주소에 청크를 할당시키는 공격 기법 원리 중복으로 연결된 청크를 재할당하면, 그 청크는 할당된 청크이면서, 동시에 해제된 청크가 된다. 따라서 공격자가 중첩 상태인 청크에 임의의 값을 쓸 수 있다면, 그 청크의 fd와 bk를 조작할 수 있음 다시 말해 ptmalloc의 free list에 임의 주소를 추가할 수 있음을 의미 ptmalloc2는 동적 할당 요청에..

[System Hacking] 2주차 dreamhack stage 12 - (1)

2022. 4. 8. 11:49 DreamHack/SystemHacking

free로 해제한 청크를 free로 다시 해제했을 때 발생하는 현상에 주목 - free : 청크를 추가하는 함수, malloc : 청크를 꺼내는 함수 - 임의의 청크에 대해 free를 두 번이상 적용할 수 있다 ▷ 청크를 free list에 여러 번 추가할 수 있음 - 청크가 free list에 중복해서 존재하면 청크가 duplicated 되었다고 한다. -> duplocated free list를 이용하면 임의 주소에 청크를 할당할 수 있다. ▶ 같은 청크를 중복해서 해제할 수 있는 코드는 보안상의 약점으로 분류, Double Free Bug라고 부름 1. Double Free Bug (DFB) - 같은 청크를 두 번 해제할 수 있는 버그 - ptmalloc2에서 free list의 각 청크들은 fd와..

[System Hacking] 2주차 dreamhack stage 12

2022. 4. 7. 18:54 DreamHack/SystemHacking

ptmalloc2는 어떤 메모리가 해제되면 해제된 메모리의 특징을 기억하고 있다가 비슷한 메모리의 할당 요청이 발생하면 이를 빠르게 변환해준다. --> 메모리 할당의 속도를 높일 수 있고, 불필요한 메모리 사용을 막을 수 있다. - ptmalloc2는 동적 메모리를 관리하는 리눅스의 핵심 알고리즘 1. ptmalloc2 (pthread malloc 2) : Wolfram Gloger가 개발한 Memory Allocater로, Doug Lea의 dlmalloc을 개선한 ptmalloc의 두 번째 버전이다. ptmalloc의 구현 목표는 메모리의 효율적인 관리이다. 세부 목표 1) 메모리 낭비 방지 2) 빠른 메모리 재사용 3) 메모리 단편화 방지 * 청크 : ptmalloc2가 메모리를 할당하는..

[System Hacking] 1주차 dreamhack stage 11 - (2)

2022. 4. 7. 17:37 DreamHack/SystemHacking

Use After Free 주어진 코드 uaf_overwrite.c는 아래와 같다. // Name: uaf_overwrite.c // Compile: gcc -o uaf_overwrite uaf_overwrite.c #include #include #include #include struct Human { char name[16]; int weight; long age; }; struct Robot { char name[16]; int weight; void (*fptr)(); }; struct Human *human; struct Robot *robot; char *custom[10]; int c_idx; void print_name() { printf("Name: %s\n", robot->name);..

[System Hacking] 1주차 dreamhack stage 11 - (1)

2022. 4. 7. 17:33 DreamHack/SystemHacking

Use After Free 익스플로잇 예제 // Name: uaf_overwrite.c // Compile: gcc -o uaf_overwrite uaf_overwrite.c #include #include #include #include struct Human { char name[16]; int weight; long age; }; struct Robot { char name[16]; int weight; void (*fptr)(); }; struct Human *human; struct Robot *robot; char *custom[10]; int c_idx; void print_name() { printf("Name: %s\n", robot->name); } void menu() { printf..

[System Hacking] 1주차 Dreamhack stage 11

2022. 4. 7. 17:15 DreamHack/SystemHacking

ptmalloc2 (리눅스 glibc 2.23 에서 힙 메모리 할당을 할 때, ptmalloc2 라는 메모리 할당자를 사용) 1. Use-After-Free : 메모리 참조에 사용한 포인터를 메모리 해제 후에 적절히 초기화하지 않아서, 또는 해제한 메모리를 초기화하지 않고 다음 청크에 재할당해주면서 발생하는 취약점 Dangling Pointer : 유효하지 않은 메모리 영역을 가리키는 포인터 - 프로그램이 예상치 못한 동작을 할 가능성을 키움 - 공격자에게 공격 수단으로 활용될 수도 있음 * malloc 함수는 할당한 메모리의 주소를 반환하는 함수 메모리를 동적 할당할 때에 포인터를 선언하고, 그 포인터에 malloc함수가 할당한 메모리의 주소를 저장 -> 접근 메모리를 해제할 땐 free함수 사..

티스토리툴바