House of Lore malloc 함수의 smallbin에 해당하는 chunk의 재할당과 smallbin에 배치하는 과정을 이용한 공격 기법이다. [1] [2] [3] 제약 조건 1. Smallbin에 들어간 chunk의 bk를 조작할 수 있음 2. 다음과 같은 구성을 만들어야 함(= Heap leak이 선행됨) 소스 코드와 함께 파악...

V4bel님의 인프런 강의로 커널 해킹을 공부하고, 이 지식을 동아리에 퍼뜨리고 싶어서 커널 문제를 냈다. 문제 환경은 https://github.com/brwook/binary 에서 다운로드할 수 있다. 문제 분석 Docker 환경을 구성한 뒤에, 해당 주소의 1800 포트로 접속하면, 위와 같은 출력이 나온다. 이는 xinetd를 통해서...

보호 기법이 약하게 걸려 있다. PIE가 안 걸려 있고, canary도 없다. partial RELRO 상태이기 때문에, GOT overwrite도 할 수는 있다. 위 바이너리는 https://github.com/brwook/binary에서 다운로드할 수 있다. 문제 분석 Dreamhack의 시스템 해킹 강의 중에서 Type Error 강의를 듣...