요새 커널 공부를 열심히 하고 있다. procfs님 자료보면서 열심히 삽질하며 공부하고 있고, 나름대로 공부가 잘 진행되어 동아리 세미나도 2번 진행할 수 있었다.
정말 기초적인 내용이었던 LKM과 같은 내용은 건너뛸 수 있었지만 바로 return-to-user부터 모르는 내용이 나와 좀 막혔다. Return to user, SMEP, KPTI까지는 공부를 했는데 KASLR부터 이것저것 찾아보니 혼돈이 왔다. 버전마다 구현이 다르다, 이게 맞다, 등, 어... 뭐가 맞는거지? 하는 생각밖에 안 들었다. 처음에 환경세팅할 때 디버깅 세팅을 안해서 망했다.
디버깅 세팅을 하려고 열심히 buildroot 설정 건드려보고 디버거 바꿔보고 삽질을 했다. 근데 아무리 해도 vmlinux는 심볼을 어딘가에 버리고 오고, 디버거는 이번 기회에 pwndbg를 쓰게 되었지만 별 효과는 없었다. 하루 종일 삽질했는데, 결국 멘탈이 나가 워게임을 풀러가 돌아오지 못했다.
빨리 다시 커널공부로 돌아와 SMAP, KASLR 부분을 끝내고 싶다.
사실 진작 2년정도 전에 공부했어야지... ㅠㅠ
'보안 > 일지' 카테고리의 다른 글
| CVE-2021-2266 VirtualBox (ZDI-CAN-13464) (2) | 2021.04.22 |
|---|---|
| 추가 버그 (1) | 2021.04.15 |
| pwnable.xyz 올클 (1) | 2021.02.21 |
| CVE-2021-2127 VirtualBox (1) | 2021.01.20 |