Heap Exploitation History of "Unsafe Unlink" & Mitigation in Glibc Unsafe Unlink Unsafe Unlink 란 기본적으로 힙(Heap)에서 동적으로 관리되는 데이터를 효율적으로 관리하기 위해 링크드 리스트 형태의 자료구조를 사용할 때 발생한다. 링크드 리스트는 특성상 전체 리스트 중 임의의 원소를 삭제할 때 해당 노드의 앞 뒤 연결을 끊어주고 재연결하는 작업이 필요한데, 이 과...
SW취약점분석 [논문리뷰] AFL++: Combining incremental steps of fuzzing research 본 내용은 2020년 14th USENIX Workshop on Offensive Technologies (WOOT '20) 컨퍼런스에서 발표된 AFL++ 논문의 요약 내용이며, 출처는 다음과 같다. Andrea Fioraldi, Dominik Maier, Heiko Eißfeldt, and Marc Heuse. “AFL...
ARM Exploitation ARM32 Exploit Exercies - Protostar_heap2 지난 글에 이어 Protostar의 heap2 를 다룬다. 0. glibc version check 이 포스트 시리즈는 Arm32 bit 환경에서 재구성한 protostar 문제들을 다루고 있다. 그런데 앞서 stack과 format스트링과는 사뭇 다르게, heap 문제들은 해당 바이너리 자체의 취약점보다는, 동적 링킹된...
Heap Exploitation Use-After-Free Attacks 개요 Use-After-Free 버그란, 프로그램 수행 중 이미 free 된 메모리 위치에 접근하려고 할 때 발생하는 temporal memory error 의 일종이다. Use-After-Free 버그는 freed object를 가리키는 (dangling)포인터를 역참조하려고 할 때 발생한다. 이 문제는 해당 프로그램을 구동...
ARM Exploitation ARM32 Exploit Exercies - Protostar_heap1 지난 글에 이어 Protostar의 heap1 을 다룬다. 0. glibc version check 이 포스트 시리즈는 Arm32 bit 환경에서 재구성한 protostar 문제들을 다루고 있다. 그런데 앞서 stack과 format스트링과는 사뭇 다르게, heap 문제들은 해당 바이너리 자체의 취약점보다는, 동적 링킹된...
Heap Exploitation [논문리뷰] ArcHeap: Automatic Techniques to Systematically Discover New Heap Exploitation Primitives Authors: Insu Yun, Georgia Institute of Technology; Dhaval Kapil, Facebook; Taesoo Kim, Georgia Institute of Technology Paper: https://www.usenix.org/system/files/sec20-yun.pdf Pre...
ARM Exploitation ARM32 Exploit Exercies - Protostar_heap0 이번 글부터는 Protostar의 heap0 ~ heap3을 다룬다. 0. glibc version check 이 포스트 시리즈는 Arm32 bit 환경에서 재구성한 protostar 문제들을 다루고 있다. 그런데 앞서 stack과 format스트링과는 사뭇 다르게, heap 문제들은 해당 바이너리 자체의 취약점보다는, ...
SW취약점분석 Rizin Framework을 이용한 리버스 엔지니어링(rz-ghidra decompile) 2017년에 나의 블로그에서 Radare2라는 도구를 소개하였었다. 이는 Unix 기반 시스템 환경에서의 리버스 엔지니어링을 할 수 있도록 돕는 프레임워크이며, 대부분 커맨드라인 인터페이스 형식으로 작동한다. 나는 최근까지도 radare2를 잘 사용하고 있었는데, 패키지 업데이트를 하기위해 radare2의 공식 사이트에 ...
golang Apple Silicon M1 macOS에서 Golang 개발환경 구축 새해에 새로운 프로그래밍 언어를 배우기로 다짐했고 그 후보군 중 하나였던 Go언어를 시작해보려고 한다. Go언어는 구글이 주도하는 프로젝트이다. 한국어로는 Go언어이고 영어로 Golang이라고 부른다. Go라고 구글에 치면 온갖 다른 내용들이 섞여서 나오기 때문에, 혼동을 방지하기 위해 Golang이라고 검색할 것을 추천...
서버/DB운영 Apple Silicon(M1) Macbook 에 Parallels 로 리눅스 설치 업무 특성상 리눅스를 사용해야할 일이 많습니다. M1 맥북에서 특히 64비트 Aarch64 리눅스를 돌리고 싶은 마음이 큽니다. 제가 현시점까지 조사해본바에 따르면 아래와 같은 방법들이 가능합니다. Docker : Docker는 현재 M1용 Preview 버전이 나왔습니다. 그런데 Docker는 내부적으로 Go언어를 사용...
서버/DB운영 Apple Silicon(M1) Macbook 용 brew 설치 brew는 macOS에서 사용되는 패키지 관리 프로그램으로 개발자에게 굉장히 유용하다. 다만 기존의 Apple 컴퓨터가 intel을 기반으로 동작하고 있었으므로 brew가 제공하는 패키지 역시 intel용 바이너리를 설치했었다. 하지만 이번에 Apple Silicon M1 맥이 출시되며 Arm64 환경으로 전환이 시도 중...
SW취약점분석 ARM64 에서의 Fuzzing - (2) AFL 0. AFL 개요 AFL은 American Fuzzy Lop의 약자로, Michal Zalewski라는 사람이 개인 홈페이지에서 만들어 공개했다. 그는 구글 직원인데 AFL이 학계 뿐만 아니라 산업현장에서도 많이 사용됨에 따라 굉장히 유명한 도구가 되었고, 2.53b (2019-07-25)버전부터 개인홈페이지가 아닌 Go...
