[glibc 2.35] _int_malloc & _int_free

glibc 2.35 _int_malloc 분석static void *_int_malloc (mstate av, size_t bytes){ INTERNAL_SIZE_T nb; /* normalized request size */ unsigned int idx; /* associated bin index */ mbinptr bin; /* associated bin */ mchunkptr victim; /* inspected/selected chunk */ INTERNAL_SIZE_T size; /* its size */ int victim_index; ..

• format_list_bulleted Computer Security/System Hacking
• · 2025. 1. 12.
• textsms

Arduino AES Power Analysis Attack

We keep a secret

• format_list_bulleted Computer Security/Side Channel Attack
• · 2024. 11. 18.

[자동차해킹] 상용 자동차 CANBUS 해킹 실습 (KIA, BMW 편)

We keep a secret

• format_list_bulleted Computer Security/IoT Security
• · 2024. 7. 26.

[Side Channel] 부채널 공격 Overview

Overview컴퓨터 시스템의 물리적 구현에서 부수적인 정보를 사용하여 시스템의 정보를 얻는 공격 기법전력 소비, 전자파, 소음, 지연 시간 등이 포함되며, 암호화 알고리즘, 스마트 카드, IoT 기기 등 다양한 분야에서 공격이 가능하다.  물리채널을 이용한 부채널 분석에 대한 대응 기술을 반드시 고려해야한다.암호화와 부채널에 대응하는 고신뢰 보안 고려가 필요하다.  공격 기법공격타입공격기법내용전력 분석 공격Simple Power Analysis (SPA)하나의 측정된 소비 측정의 패턴 분석 (RSA 암호 알고리즘 등)Differential Power Analysis (DPA)여러 번 측정된 소비 측정을 통해 전력 소비 패턴을 통계적 분석 Correlation Power Analysis (CPA)전력 소..

• format_list_bulleted Computer Security/Side Channel Attack
• · 2024. 7. 24.
• textsms

_rtld_global 구조체의 _dl_rtld_lock_recursive를 못 찾겠어요.

Overwrite _rtld_global exploit techmain 함수가 종료되면 __libc_start_main+231 -> __GI_exit() -> __run_exit_handlers() -> _dl_fini()등 여러 함수와 그 안에 있는 구조체의 포인터를 거치는데, _dl_fini에서 불러오는 _dl_rtld_lock_recursive() 함수와 인자를 덮어쓰면 실행흐름 조작이 가능한 exploit tech이다.  _dl_rtld_lock_recursive가 없어요.glibc 2.34 이후 버전에서 _rtld_global 구조체의 레이아웃이 변경되어 오프셋을 쉽게 못 가져온다. 최신 버전에서 exploit 하는 방법은 아래 사이트로 들어가서 소스 코드를 분석하거나 직접 디버깅하면서 __rt..

• format_list_bulleted Computer Security/System Hacking
• · 2024. 7. 13.
• textsms

glibc version에 따른 mitigations & heap exploitation

We keep a secret

• format_list_bulleted Computer Security/System Hacking
• · 2024. 7. 7.