SEEDLAB 검색 결과

해당 글 5

SEEDLAB Chap 8: Dirty Cow Attack Lab

"Computer & Internet security : A Hand-on Approach" 서적의 내용 중 System security에 관련된 내용을 기술한다. 본 블로그에서는 7장 "Dirty Cow Attack"에 대한 실습 내용을 풀이한다. SEEDLAB에서 제공하는 실습 task 중 유의미한 task들에 대해서만 풀이를 진행한다. Task 1: Modify a Dummy Read-onlyt File The objective of this task is to write to a read-only file using the Dirty COW vulnerability. 2.1 Create a Dummy File We first need to select a target file. Although t..
SEEDLAB 2021. 3. 21. 22:09

SEEDLAB Chap 7: Race Condition Vulnerability Lab

"Computer & Internet security : A Hand-on Approach" 서적의 내용 중 System security에 관련된 내용을 기술한다. 본 블로그에서는 7장 "Race Condition Vulnerability"에 대한 실습 내용을 풀이한다. SEEDLAB에서 제공하는 실습 task 중 유의미한 task들에 대해서만 풀이를 진행한다. Initial Setup Ubuntu 10.10부터 Race Condition에 대한 방어기법이 OS에 적용되어 있다. 따라서 이에 대한 countermeasure를 disable 해야한다. Ubuntu 10.10 and later come with a built-in protection against race condition attacks. ..
SEEDLAB 2021. 2. 18. 21:50

SEEDLAB Chap 6: Format String Vulnerability Lab

"Computer & Internet security : A Hand-on Approach" 서적의 내용 중 System security에 관련된 내용을 기술한다. 본 블로그에서는 6장 "Format String vulnerability"에 대한 실습 내용을 풀이한다. SEEDLAB에서 제공하는 실습 task 중 유의미한 task들에 대해서만 풀이를 진행한다. Disable the mitigaitons Task들을 시작하기 전에 최근 Ubuntu에서 동작하는 mitigation인 KASLR을 disable 해야한다. Format string vulnerability를 exploit하기 위해서 반드시 KASLR을 disable 해야하는 것은 아니지만, 실험의 편의를 위해 disable한다. $ sudo s..
SEEDLAB 2021. 1. 28. 22:59

SEEDLAB Chap 2: Buffer Overflow Vulnerability Lab

"Computer & Internet security : A Hand-on Approach" 서적의 내용 중 System security에 관련된 내용을 기술한다. 본 블로그에서는 4장 "Buffer Overflow Attack"에 대한 실습 내용을 풀이한다. SEEDLAB에서 제공하는 실습 task 중 유의미한 task들에 대해서만 풀이를 진행한다. Disable the mitigaitons Task들을 시작하기 전에 최근 Ubuntu에 서 동작하는 몇몇 mitigaiton들을 disable 해야한다. 처음에는 모든 mitigaiton들을 disable 하겠지만 Task가 지나감에 따라 점점 enable하고 각각의 mitigation을 파훼한다. * Address Space Layout Randomiz..
SEEDLAB 2021. 1. 17. 21:06

SEEDLAB Chap 1: Environment Variable and Set-UID Program Lab

"Computer & Internet security : A Hand-on Approach" 서적의 내용 중 System security에 관련된 내용을 기술한다. 본 블로그에서는 1장 "Set-UID Programs", 2장 "Environmetn Variables and Attacks"에 대한 실습 내용을 풀이한다. SEEDLAB에서 제공하는 실습 task 중 유의미한 task들에 대해서만 풀이를 진행한다. Task 2: Passing Environment Variables from Parent Process to Child Process Goal: How a child process gets its environment variables from its parent Step 1. Please com..
SEEDLAB 2021. 1. 12. 17:13