Kernel Exploit

Kernel Exploit

Kernel Exploit

Kernel Exploit

UAF

소개 Kernel Exploit을 공부하다보니 커널 영역의 UAF나 Heap Overflow 같은 공격이 매우 유용하다고 느꼈다. 하지만 취약한 드라이버에 있는 기능 외에 커널이나 다른 드라이버가 제공하는 기능을 이용하는 경우가 많기 때문에 폭넓은 지식이 많지 않으면 Exploit Chain을 쉽게 짜기 힘들다고 생각한다. 예를 들어 kUAF는 매우 유용하...

CVE-2024-27394 Analysis

Kernel 빌드 및 qemu로 실행

커널에 존재하는 보호기법들~

포냐블 LK01 문제로 ret2usr 기법 뽀개기

저번 글에서 이어집니다.이전에는 커널 보호기법이 하나도 없는 상태에서 ret2usr 기법을 이용하여 커널 영역에서 유저 영역에 있는 함수를 실행해서 공격을 진행했었다. 이번에는 SMEP 보호기법을 적용해서, 해당 보호기법 우회 방법을 알아보려고 한다.간단하게 설명하면

이번에는 SMEP 보호기법을 제어하는 cr4 레지스터를 조작해서 우회하는 방법에 대해 작성했다.문제 예제 파일은 아래 링크에서 받으면 된다.cr4 예제 파일 G-Drive 링크https://velog.io/@d0razi/KROP-Bypass-SMEP먼저 위 링

KPTI는 유저영역에는 없는 보호기법이다. 이 보호기법은 Meltdown 공격을 막기 위해 만들어졌다.Meltdown 공격CPU가 유저 영역에서 커널 메모리를 실행하다가, 커널 메모리를 읽을 수 있는 조건이 발생하면 mov rax, \[kernel address] 같은