요새 커널 공부를 열심히 하고 있다. procfs님 자료보면서 열심히 삽질하며 공부하고 있고, 나름대로 공부가 잘 진행되어 동아리 세미나도 2번 진행할 수 있었다.

정말 기초적인 내용이었던 LKM과 같은 내용은 건너뛸 수 있었지만 바로 return-to-user부터 모르는 내용이 나와 좀 막혔다. Return to user, SMEP, KPTI까지는 공부를 했는데 KASLR부터 이것저것 찾아보니 혼돈이 왔다. 버전마다 구현이 다르다, 이게 맞다, 등, 어... 뭐가 맞는거지? 하는 생각밖에 안 들었다. 처음에 환경세팅할 때 디버깅 세팅을 안해서 망했다.

디버깅 세팅을 하려고 열심히 buildroot 설정 건드려보고 디버거 바꿔보고 삽질을 했다. 근데 아무리 해도 vmlinux는 심볼을 어딘가에 버리고 오고, 디버거는 이번 기회에 pwndbg를 쓰게 되었지만 별 효과는 없었다. 하루 종일 삽질했는데, 결국 멘탈이 나가 워게임을 풀러가 돌아오지 못했다.

빨리 다시 커널공부로 돌아와 SMAP, KASLR 부분을 끝내고 싶다.

사실 진작 2년정도 전에 공부했어야지... ㅠㅠ

'보안 > 일지' 카테고리의 다른 글

CVE-2021-2266 VirtualBox (ZDI-CAN-13464)  (2) 2021.04.22
추가 버그  (1) 2021.04.15
pwnable.xyz 올클  (1) 2021.02.21
CVE-2021-2127 VirtualBox  (1) 2021.01.20

+ Recent posts