여긴 메모장인가..? 여긴 어디,, 나는 누구,,

시스템 해킹쪽으로 간다면 하는 일..

분석 대상 or 공격 벡터 설정

 

1-Day Case Study)

  • Root Cause 분석
  • Exploit

Fuzzing)

  • Fuzzer 제작을 위한 분석 -- 입출력 방식, 데이터 구조 등

Code Auditing)

  • 자세한 분석

취약점 탐지)

  • 취약점 재현(repro)
  • Root Cause 분석
  • Exploit 가능성
  • 취약점 제보

CVE-2022-0185 정보 수집

  • 취약점 유형, 조건 등
  • 관련 분석글이 있는지
  • 패치는 어떻게 했는지

ASAN 실습

  • BOF, UAF 등을 했을 때, 출력되는 쉐도우 맵을 보고 분석

https://nvd.nist.gov/vuln/detail/CVE-2022-0185

 

NVD - CVE-2022-0185

CVE-2022-0185 Detail Description A heap-based buffer overflow flaw was found in the way the legacy_parse_param function in the Filesystem Context functionality of the Linux kernel verified the supplied parameters length. An unprivileged (in case of unprivi

nvd.nist.gov

 

'K-Shield.Jr' 카테고리의 다른 글

[취약점분석] 시스템 해킹 실습 7일차.....  (1) 2024.07.24
[취약점분석] heap, UAF 맛보기- 시스템 해킹 실습 6일차  (1) 2024.07.23
[취약점분석] BOF2, Advanced BOF - 7/22 실습 5일차  (0) 2024.07.22
[취약점분석] BOF(시스템 해킹 실습 4일차)  (1) 2024.07.20
[취약점분석] Type Confusion, Format String Bug(시스템 해킹 실습 3일차)  (0) 2024.07.18

티스토리툴바