![]()
[목차]1. Sandbox란?2. SECCOMP란 2-1. SECCOMP 모드 2-1-1. STRICT_MODE 2-1-2. FILTER_MODE 2-2. 코드 적용 방법 2-2-1. seccomp 라이브러리 사용 2-2-2. BPF문법을 사용3. seccomp-tools 1. Sandbox란외부의 공격으로부터 시스템을 보호하기 위해 설계된 기법애플리케이션이 꼭 필요한 시스템 콜만 실행하게 하거나, 파일의 접근만을 허용하게 하여 공격을 어렵게 하기 위한 보안 메커니즘 중 하나 (2가지 방법)Allow List : 전체를 차단한 후 원하는 시스템 콜만 허용Deny List : 전체를 허용한 후 차단할 시스템 ..
![]()
(요약)1. apt-get update 및 sudo 설치2. sudo를 권한을 받을 {user}을 추가 과정(1) apt-get update 및 sudo 설치$ apt-get update && apt-get install -y sudo (2) sudo를 권한을 받을 {user}을 추가$ adduser --disabled-password --gecos "" {user} \ && echo '{user}:{user}' | chpasswd \ && adduser {user} sudo \ && echo '{user} ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers ex) {user} - rd => 해당 스크립트를 추가하길 원하는 사용자이름으로 바꿔서 넣었을떄 사용자로써 ..
![]()
(github 링크)https://github.com/Greedun/LegacyDynEnv [시스템을 구축한 이유]glibc 2.23버전을 쓰기 위해서 ubuntu16버전이 필요도커에서 ubuntu16버전을 구축한 후 내부분석 진행하려 했지만 파이썬 3.6까지만 지원하여 제약 발생그래서 역으로 최신 우분투에서 glibc 2.23버전을 사용하는 바이너리를 동적 디버깅할까? 고민 1. 시스템 구성동적 디버깅 환경구축 실험1. LD_PRELOAD, LD_LIBRARY_PATH를 이용한 동적 링킹 수정2. glibc2.23버전의 libc.so.6, ld.so를 다운 받아서 pwntools이용3. 1번과정 + patchelf + 16버전에서 컴파일된 바이너리 이용 (방법1). LD_PRELOAD, LD_LIBRA..
![]()
1. One-gadget이란? 라이브러리 내에 execve함수 인자값으로 "/bin/sh"가 존재하여 해당 주소로 실행하는 것만으로 쉘 실행이 가능한 가젯. [왜 one-gadget을 쓰는 것인가?] => 기존에 쉘을 실행하는 방법(RTL, ROP기법) 1. "/bin/sh"문자열이 없다면 입력하고서 이용 2. 함수호출규약에 따라 레지스터에 값을 세팅 3. execve, system함수를 호출 기존에는 위 과정을 거쳐서 쉘을 실행했지만 이 one-gadget을 이용하면 해당 주소 호출만으로 쉘을 실행시킬 수 있기 때문에 간편하다.2. one-gadget을 찾는 방법 2-1. 리눅스 명령어와 도구를 이용하여 탐색 (1) "/bin/sh" 문자열 찾기 strings -tx “libc.so.6주소” | gre..
![]()
[참고링크 : https://cosmosproject.tistory.com/260] [진행한 macbook 버전 : Monterey] MacOS운영체제 버전 확인법 왼쪽 위에 사과버튼 -> "이 Mac에 관하여"클릭 -> "개요"에서 확인 가능 (다운파일) 1. 다운 받은 파일 설치 과정 => 2,3번 캡쳐들은 "확인"을 누르면 이후부터 안나오는데 "보안 환경설정" 하는 부분을 밑에서 추가 설명 설명할 것이다. (+ 보안 환경설정) [접근 방법 : 왼쪽 상단 사과 버튼 -> 시스템 환경 설정 -> "보안 및 개인 정보보호"] => 2번에서 확인을 눌렀지만 보안 환경설정을 하려면 하단 부분의 "다음에서 다운로드한 앱 허용"에서 허용해줘야한다. 하지만 비활성화가 되어있어서 누를수가 없는데 왼쪽 하단에 좌물쇠..
![]()
1. My Alienware으로 접속 2. My Alienware으로 접속하면 FUSION탭으로 접속한다. 3. 안에 들어가면 Cpu, gpu, 메모리 정보가 뜨고 빨간색을 클릭한다면 온도관련해서 볼수있다. 4. 온도관련해서는 왼쪽[1]에 상황별로 쿨러를 조절하기위한 커스텀이 존재하고 하나 클릭해서 내부를 보면 cpu, gpu쿨러를 조절할 수 있다. 쿨러의 세부적으로 조절하기위해서는 [2]로 들어가면 된다. 5. 고급기능에 들어가면 3가지 방법으로 조절할 수 있는데 [1],[2]으로만 조절해봤다. [1]은 말그대로 내부 프로그램으로 자동으로 관리되도록 하는 것이고 [2]는 온도별 쿨러의 속도 퍼센트를 조절해주는 것이다. 빨간색 네모 부분이 조절 할 수 있는 포인트인데 중간포인트으로 경사도를 표현할 수 있다.
