# do_brk

puing

내가 분석한 취약점중... 제일 분석 기간이 오래걸렸던 취약점.. 취약점 자체는 굉장히 쉬운데, (취약점이 쉽다는건 취약점을 이해하기 쉽고 간단한 취약점이라는 뜻!) 익스플로잇 과정이 너무 어려워서.. 분석이 오래걸림.. 익스플로잇 과정을 분석하는데 어려웠던 이유는 옛날 취약점이라 관련 자료도 많지 않고 익스플로잇 과정중에서 모르는 개념이 많았고 디버깅 환경을 구축하는데 시간이 많이 걸렸다. (취약점이 동작하는 커널 버전을 찾고 셋팅하는데..) DO_BRK 취약점 분석글 0. 환경 셋팅 vmx 수정 ida - denugger - remote gdb debugging - 127.0.0.7 8832 같은 바이너리를 (다른 시스템)리눅스에서 gdb 로 올림 main 함수나 디버깅하고자 하는 함수 주소 알아냄. ![](https://velog.velcdn.com/images/puing/post/3f118a39-18aa-418