[ Kernel ] Kernel 대표적인 보호기법
sangjun
·2021. 12. 28. 14:37
1. KASLR : 커널의 메모리주소를 랜덤하게 맵핑. ASLR보다 엔트로피가 작아 브루트포싱 공격에 조금 더 약하다.
2. SMEP : 커널 공간 --> 유저공간의 코드 실행을 제한
3. SMAP : 커널 공간 --> 유저공간의 읽기/쓰기 권한 제한
4. KADR : 루트권한 사용자 빼고 커널의 맵핑된 심볼을 볼 수 없도록 한다.
5. SSP : Canary 보호기법과 동일, 스택쿠키
6. KPTI : 커널공간과 유저공간의 전환이 일어날 때, 각각의 페이지 테이블을 사용
보호기법 체크하는법
1. checksec
2. /proc/cpuinfo와 /etc/default/grub 확인
3. qemu script를 확인한다.
'Pwnable > Kernel exploit' 카테고리의 다른 글
| [ bsides CTF 2021 ] khop (0) | 2021.08.11 |
|---|---|
| [ Bsides CTF 2021 ] suscall (4) | 2021.08.10 |
| [Kernel] CISCN 2017 - babydriver (UAF) (0) | 2021.07.26 |
| [Kernel] QWB CTF 2018 - core (ret2usr) (0) | 2021.07.25 |
| [Kernel] Kernel공부를 위한 커널문제 모음 (4) | 2021.07.22 |
