그러니까 PWN

Process API, 시스템콜을 알아보자

서론 보기더보기들어가기 전, 이 게시물에서는 여러분들이 흔히 들어보신 부모 프로세스(parent process), 자식 프로세스(child process)가 언급됩니다. 빠른 정리를 위해 parent, child로 축약해 부르겠습니다. 단어에 혼동이 있을 수 있습니다. 해당 챕터에서는 프로세스를 만들고 제어하는 방법에 대해 다룬다. 코드 실습은 https://github.com/remzi-arpacidusseau/ostep-code/Get it right. Neither abstraction nor simplicity is a substitute for getting it right.Process 생성 및 제어UNIX 시스템에서 제공하는 다음 3가지 시스템 콜을 살펴볼 것이다.fork()exec()wai..

format_list_bulleted Computer Science/Operating System
· 2024. 6. 5.
textsms

프로세스의 추상화 과정 (The Abstraction: A Process)

프로세스를 구현하기 위해 수많은 추상화 과정들이 있다. 프로세스가 실행될 땐 무언가 읽거나 써야지주소 공간 : 프로세스가 처리할 수 있는 메모리레지스터 : 명령어를 읽거나 업데이트할 수 있는 저장공간 (i.e. 프로그램 카운터, 스택 포인터)입출력 정보 : 프로세스가 현재 열어놓은 파일 목록 프로세스도 상호작용을 해야한다 (Process API)아무런 상호작용을 하지 못하는 프로세스는 쓸 이유가 없지.Create : 사용자가 프로세스를 생성할 수 있어야 한다. 예시로 리눅스에서 특정 명령어를 입력했을 때 특정한 프로세스가 실행되어야 한다. 그것이 안 된다면 의미가 없는 명령어이다.Destroy : 프로세스에서 오류가 발생했을 때 사용자는 프로그램을 임의로 종료할 할 수 있어야 한다.Wait :실행이 중단..

format_list_bulleted Computer Science/Operating System
· 2024. 6. 5.
textsms

Dreamhack 커리큘럼 순서 정리

보호되어 있는 글입니다.

format_list_bulleted etc
· 2024. 6. 1.

GCC 보호기법 해제

보호기법 완전 제거(ASLR 제외)64비트gcc -no-pie -fno-stack-protector -z norelro -z execstack -fno-builtin 32비트 gcc -m32 -no-pie -fno-stack-protector -z norelro -z execstack -fno-builtin -mpreferred-stack-boundary=2 ASLR 제거echo 0 > /proc/sys/kernel/randomize_va_spacerandomize_va_space = 0ASLR 제거randomize_va_space = 1스택, 라이브러리 랜덤randomize_va_space = 2스택, 라이브러리, 힙 랜덤ulimit -s unlimited일시적 ASLR 해제보호기법Canary-fno-..

format_list_bulleted Computer Security/System Hacking
· 2024. 6. 1.
textsms

WSL 포트 포워딩 빠르게 가기

포트포워딩 방법 (스크립트)Windows 환경에서 Powershell로 열어줘야한다.해당 코드를 복사해서 {filename}.ps1로 저장하고 관리자 권한으로 실행하거나Powershell을 관리자 권한으로 열고 코드를 복붙하면 된다.$remoteport = bash.exe -c "ifconfig eth0 | grep 'inet '"$found = $remoteport -match '\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}';if( $found ){ $remoteport = $matches[0];} else{ echo "The Script Exited, the ip address of WSL 2 cannot be found"; exit;}#[Ports]#All the ports ..

format_list_bulleted etc/trouble shooting
· 2024. 5. 27.
textsms

일방향 침해 고급과정 공격 공부 노트