2013/08 썸네일형 리스트형 FTZ 풀이보고서 제 옛날글을 뒤지다가 언제 기회되면 풀이보고서 올리겠다고 했는데 여태껏 안올린게 떠올랐습니다.마침 몇달전 밥과제로 풀어봐라 했을때 작성한 보고서가 있어서 올립니다. BOF외에도 (이젠 다시 가물가물해진)FSB등의 다양한 기법들이 있으니 BOF 원정대 풀이보고서보다 볼만한 부분이 많을 것입니다. 더보기 [고전 커널 취약점]Linux Kernel 2.4/2.6 sock_sendpage() ring0 local root exploit (very simple) 이번에 설명할 exploit은 한번찾고 발표를 안해서 해커들이 꽤 오랜시간동안 우려먹었다고 전해지는(전문) 취약점입니다.작성시 참고한곳 http://www.exploit-db.com/exploits/9479/ (simple ver)http://www.exploit-db.com/exploits/9545/ (one shot)일단 첫번째 링크는 gogossing이 있는걸로 보아 한국분 글이구요(아이넷캅의 ㅇㄷㅇ님이란 전문을 들었습니다.) 주석에 보신바대로 100%성공하지 않기때문에 goto문을 활용해 uid가 0이 아닌경우 계속해서 공격을 시도하는 코드입니다.그리고 두번째글은 32비트, 64비트 PowerPc, 스레드(?)등 다양한 환경울 고려해서 만들은 원샷 코드입니다.마지막으로 제가 작성한건 fedora .. 더보기 이전 1 다음