완료됨
시스템 해킹 분야에 대해 깊게 알려주실 고수분 계시나요 ㅠ
dreamhack 로드맵을 배우면서
BOF,ROP,RTL 등에 대해 익숙해 졌는데
스텍영역 이외에도 배울게 너무 많다는 생각이 들어서
다른 여러 분야에 대해서 취약점 이름 정도만 알려주실 수 있나요?
ex) 힙 영역, 커널 영역, FSOP
답변
2
제가 아는 선에서 답변드리자면, 아래 내용들을 주로 학습합니다.
General
- bof 기반 공격들( ROP(SROP, BROP등), RTL, shellcode)
- Race Condition
ELF
- Code, Stack
- Return-to-CSU, Return-to-DlResolve
- GOT overwrite
- Libc
- GOT overwrite
- rtld, hook, environ
- one_gadget
- bypass seccomp
- 다양한 FSOP 방법들
- Heap
- Tcache & Bins structure / Safe linking
- UAF, Double Free, Unsafe Unlink, Tcache Stashing Unlink등
- House of 시리즈(https://github.com/shellphish/how2heap/tree/master/glibc_2.35)
- Heap Feng Shui, Heap Spray
Kernel(Linux)
- 기본적인 보안 기법(KASLR, SMEP, SMAP, KPTI 등)
- 커널 힙 구조(SLAB, SLUB 등)
- return-to-user, return-to-dir, swapgs
- userfaultfd, fuse (race condition)
- modprobe_path overwrite
- Heap
- msg_msg struct exploit
- tty struct exploit 등
이 외에도 브라우저, 임베디드, 윈도우, 맥 등 다양한 시스템 해킹 파트가 있고 각기 서로 다른 기법들을 가지고 있습니다.