ARM Exploitation ARM32 에서의 Format String Vulnerability (2) Arbitrary Write 앞서 Format String Vulnerability를 이용해서 ARM32에서 arbitrary read가 가능함을 확인했다. 이번 글에서는 Arbitrary Write 에 대하여 살펴보고, 다음 글에서 Arbitrary Execution을 살펴볼 것이다. Arbitrary Write 아래와 같은 예제 코드를 컴파일해보...
ARM Exploitation ARM32 에서의 Format String Vulnerability (1) Arbitrary Read 먼저 포맷 스트링 공격에 대한 역사적 흐름에 대해서는 아래의 글 참고. 1. 개요 포맷 스트링 취약점은 C 언어로 작성된 프로그램에서 사용자의 입력을 적절히 필터링하지 않은 경우 발생할 수 있는 보안 문제로, 해당 입력을 통해 임의 위치의 데이터를 읽거나 쓸 수 있고 이는 곧 프로그램 충돌 현상, 임의 명령 수행 및 루트...
ARM Exploitation ARM32 에서의 Jump Oriented Programming 1. Background 앞서 code reuse attack 인 Return Oriented Programming(ROP)를 확인했다. 하지만 Return Oriented Programming이 함수 에필로그 부분의 Return Instruction관련 코드 조각에 기반한다는 사실에 근거하여, return address...
ARM Exploitation ARM32 Exploit Exercies - Protostar_stack6 지난번 글에 이어 이번에는 stack6이다. 이번 문제는 앞서 설명한 ROP를 이용한다. 1. 소스코드 이번 stack6문제는 앞의 문제들과는 약간 다르게 구현되어 있다. 우선 main함수는 단지 getpath라는 함수를 호출하는 역할밖에 수행하지 않는다. 그리고 getpath함수 내부에서 gets 함수를 호출을 통해 b...
ARM Exploitation ARM32 에서의 Return Oriented Programming 1. Background 1) ret2libc 앞서 code reuse attack 인 ret2libc (ret2zp)를 확인했다. 하지만 이 기법은 한계가 존재한다. 이 기법은 libc 내에 존재하는 system(), exec() 등의 함수에 의존한다. 이 때문에 만약 이런 함수를 제거한다면 공격자는 더 이상 이런 시도...
디지털포렌식 DFC 2020 대회 문제 출제 및 심사위원 후기 지금으로부터 1년 전쯤, 2019년 11월에 정보호호학회 홈페이지에서 <DFC 2020 대회 문제 출제 및 심사위원> 모집 공고를 확인했다. 대략적으로 DFC2020 에 문제 출제 및 심사를 수행하는 역할을 수행하는 것이고 분야는 Mobile, Internet of Things, Artifact, Inciden...
ARM Exploitation ARM32 에서의 return-into-libc attack 통칭 Code Reuse Attack이라고 불리는 기법으로 return-into-libc라는 공격이 있다. 이는 쉘 코드 등을 사용하지 못하도록 스택에 실행 권한을 제거한 NX, DEP 등의 보호 기법이 출시되자 그에 대한 새로운 우회 방법으로 제안된 것이다. return-into-libc on x86 return-int...
ARM Exploitation ARM32 Exploit Exercies - Protostar_stack5 지난번 글에 이어 이번에는 stack5이다. 1. 소스코드 stack5는 사실상 stack4과 거의 유사하다. gets 함수를 호출을 통해 buffer를 입력받는다. 하지만 이 함수는 취약한 함수로, C11표준에서 삭제되었다. 때문에 현재는 실무에서 사용하지 않아야 할 함수다. 2. Compile(Raspberry pi ...
ARM Exploitation ARM32 SHELLCODE 작성 (3) - execve("/bin/cat /etc/passwd") 이전 글에서 azeria labs 의 "/bin/sh" 을 띄우는 쉘 코드 작성을 살펴보았다. 이때 argv 가 없어서 r0 레지스터에만 /bin/sh 이라는 문자열을 넣는 것으로 성공할 수 있었다. 그렇다면 보다 복잡한, 예를 들면 파라미터가 존재하는 경우에 어떻게 할까? 이번에는 /bin/cat /etc/passwd ...
ARM Exploitation ARM32 SHELLCODE 작성 (2) - execve("/bin/sh") *이 포스팅은 Azeria Labs 의 원문 글 중 일부분을 번역한 후 코드를 직접 테스트하며 내용을 수정 보완하였습니다. 원문 : https://azeria-labs.com/writing-arm-shellcode/ 1. ARM 쉘 코드 작성 입문 앞서 pwntools의 shellcraft를 이용하여 ARM 32에서 사용...
ARM Exploitation ARM32 SHELLCODE 작성 (1) - pwntools shellcraft Pwntools를 사용하면 익스플로잇을 위한 payload를 쉽게 작성할 수 있다. 뿐만 아니라 포함되어 있는 shellcraft라는 도구를 사용하면 쉘 코드를 자유자재로 만들어준다는 소문을 듣고 한번 써봤다. 이 글을 통해 arm32 (raspberry pi 3)에서 동작하는 쉘 코드 생성을 수행해 볼 것이다. 미리 결...
ARM Exploitation ARM32 Exploit Exercies - Protostar_stack4 지난번 글에 이어 이번에는 stack4이다. 1. 소스코드 stack4는 사실상 stack3과 거의 유사하다. gets 함수를 호출을 통해 buffer를 입력받는다. 하지만 이 함수는 취약한 함수로, C11표준에서 삭제되었다. 때문에 현재는 실무에서 사용하지 않아야 할 함수다. 2. Compile(Raspberry pi ...
