'과거의 컴퓨터 공부/System Hacking'에 해당하는 글 6건

반응형

우선 wiki 에서 본 결과

vDSOs (virtual dynamically linked shared objects) are a way to export kernel space routines to user space applications, using standard mechanisms forlinking and loading i.e. standard Executable and Linkable Format (ELF) format.[1][2]

It helps to reduce the calling overhead on simple kernel routines, and also can work as a way to select the best system call method on some architectures.

An advantage over other methods is that such exported routines can provide proper DWARF (debug with attributed record format) debugging information.

Implementation generally implies hooks in the dynamic linker to find the vDSOs.


즉, kernel space routines를 user space application으로 export 하기위한 방법이다. 

이부분을 공부하게 된 이유는 .. codegate작년 문제 (codegate Prequals 2014)중에 minibomb 문제를 풀면서 

다른 블로그글을 보고있는데 


처음 보는 영역을 디스어셈 하는것을 볼 수 있었다. 그래서 찾게되었다..

cat /proc /self/maps 


좀더 자세한 내용은 linux manual page 내용을 발췌한것이다 참고바란다 .

The "vDSO" (virtual dynamic shared object) is a small shared library
       that the kernel automatically maps into the address space of all
       user-space applications.  Applications usually do not need to concern
       themselves with these details as the vDSO is most commonly called by
       the C library.  This way you can code in the normal way using
       standard functions and the C library will take care of using any
       functionality that is available via the vDSO.

       Why does the vDSO exist at all?  There are some system calls the
       kernel provides that user-space code ends up using frequently, to the
       point that such calls can dominate overall performance.  This is due
       both to the frequency of the call as well as the context-switch
       overhead that results from exiting user space and entering the
       kernel.

       The rest of this documentation is geared toward the curious and/or C
       library writers rather than general developers.  If you're trying to
       call the vDSO in your own application rather than using the C
       library, you're most likely doing it wrong.

원본 페이지 : http://man7.org/linux/man-pages/man7/vdso.7.html

vdso영역을 공부하려하다보니까 자연스럽게 core파일에 대한 내용을 접하게되었다.

좋은 블로그가 있어서 URL을 추가한다.

http://studyfoss.egloos.com/5183167

http://egloos.zum.com/studyfoss/v/5183491


cat /proc/self/maps 라는 명령어에서 사용하는 경로들의 각각의 특징은

http://egloos.zum.com/powerenter/v/10949008

반응형

'과거의 컴퓨터 공부 > System Hacking' 카테고리의 다른 글

GOT OverWrite,FAKE EBP  (0) 2014.11.30
Shared Library Hijacking  (0) 2014.08.16
GOT OverWrite  (0) 2014.05.16
RTL 문서  (0) 2014.05.08
BOF 문서  (0) 2014.05.07
,
반응형


Understanding & Using GOT overwrite,FAKE EBP.pdf


굉장히 오랜만에 올리는 기술문서 인 것 같습니다. 

ROP를 공부할겸 페도라의 성 문제들을 풀고 있어서, 예제가 페도라의성 1번 문제입니다.

이제부터는 왠만하면 제가 쓴 문서들을 개인적으로 소장할 것 같습니다. 

문서에 관한 궁금하신점이나, 잘못된 부분은 지적해주시면 감사하겟습니다.

반응형

'과거의 컴퓨터 공부 > System Hacking' 카테고리의 다른 글

VDSO 영역  (0) 2015.04.27
Shared Library Hijacking  (0) 2014.08.16
GOT OverWrite  (0) 2014.05.16
RTL 문서  (0) 2014.05.08
BOF 문서  (0) 2014.05.07
,
반응형
반응형

'과거의 컴퓨터 공부 > System Hacking' 카테고리의 다른 글

VDSO 영역  (0) 2015.04.27
GOT OverWrite,FAKE EBP  (0) 2014.11.30
GOT OverWrite  (0) 2014.05.16
RTL 문서  (0) 2014.05.08
BOF 문서  (0) 2014.05.07
,
반응형


ROP 공부하다 보니까 PLT , GOT를 공부하게 되었습니다 


원래는 포스팅을 했엇는데 GOT OverWrite라는 기법을 알게되서 포스팅 했던것에 덧붙여서 문서로 만들게 되었습니다


마지막에 예제에서 뻘짓거리(/bin/sh를 \bin\sh로 해놓고 안된다고 징징됨) 만 아니였어도 며칠더 일찍 만들 수 있던 문서였는데 .. 


여튼 재밋게 봐주세요 



Understanding and Using GOT OverWrite.pdf



반응형

'과거의 컴퓨터 공부 > System Hacking' 카테고리의 다른 글

VDSO 영역  (0) 2015.04.27
GOT OverWrite,FAKE EBP  (0) 2014.11.30
Shared Library Hijacking  (0) 2014.08.16
RTL 문서  (0) 2014.05.08
BOF 문서  (0) 2014.05.07
,
반응형


Understanding and Using RTL.pdf



BOF문서에 이어 RTL  문서입니다. 예상외로 엄청난 양의 개념 정리가 필요로 하네요 .. 

혹시 오류가 있으면 지적해주시면 감사하겠습니다. 

이후로 ROP 공부하면서 BOF에서 다루지 못햇던 메모리 세그먼트와 쉘코드를 짜는 문서를 만들어볼 생각입니다. 

음.. ROP 이후로는 이제 저도 워게임과 포너블 문제들을 병행할 생각입니다만 ROP도 이제 공부를 시작해야되서

중간에 공백기간이 생길지도 모르겟네요. 그래도 꾸준히 올리도록 하겠습니다. 

반응형

'과거의 컴퓨터 공부 > System Hacking' 카테고리의 다른 글

VDSO 영역  (0) 2015.04.27
GOT OverWrite,FAKE EBP  (0) 2014.11.30
Shared Library Hijacking  (0) 2014.08.16
GOT OverWrite  (0) 2014.05.16
BOF 문서  (0) 2014.05.07
,
반응형

머리털 나고 처음으로 문서를 써봣습니다.. 역사적인 순간이네요 ..haha 보시고 문제 있으면 지적해주시면 감사하겠습니다~ 

원래는 RTL 까지 한방에 써서 올리려 했는데 생각보다 내용이 꽤 길어서  나눠서 쓰기로 결정하였습니다~ 재밌게 봐주세요~ 


Understanding and Using BOF.pdf


반응형

'과거의 컴퓨터 공부 > System Hacking' 카테고리의 다른 글

VDSO 영역  (0) 2015.04.27
GOT OverWrite,FAKE EBP  (0) 2014.11.30
Shared Library Hijacking  (0) 2014.08.16
GOT OverWrite  (0) 2014.05.16
RTL 문서  (0) 2014.05.08
,