완료됨
SHSTK에 대한 궁금증
pwndbg checksec 으로 바이너리에 적용된 보안기법을 확인해보니 SHSTK ENABLED 를 확인하였습니다
SHSTK에 대해 찾아보니 대략 하드웨어 수준에서 ret addr 변조를 막는 보안 기법이라는 것을 알게 되었습니다
문제를 풀기는 했는데 궁금한 점은, 어쨌든 ret addr의 일부라도 변조를 하는데 SHSTK 보안 기법이 존재함에도 불구하고 왜 이 방법이 통하는지 잘 모르겠습니다
바이너리에만 보안기법이 확인되고 실제 프로세스에서는 적용되지 않는 것일까요?
#pwnable
답변
1
fow
대표 업적 없음
안녕하세요!
SHSTK는 Intel CET에 포함된 기법으로, CPU, 커널, 바이너리 모두 해당 기법을 지원해야만 활성화됩니다.
하지만 Intel CET의 경우 특정 CPU 이후 버전을 요구하거나, 성능 저하 문제로 인해 비활성화된 경우가 존재합니다.
드림핵 원격 환경의 경우 전자의 경우에 속하기 때문에, 별 다른 문제 없이 문제를 해결할 수 있던 것으로 보입니다.