K-Shield.Jr

[취약점분석] 7/26 - 1 Day 실습 시작.

min8282 2024. 7. 26. 18:35

여긴 메모장인가..? 여긴 어디,, 나는 누구,,

시스템 해킹쪽으로 간다면 하는 일..

분석 대상 or 공격 벡터 설정

 

1-Day Case Study)

  • Root Cause 분석
  • Exploit

Fuzzing)

  • Fuzzer 제작을 위한 분석 -- 입출력 방식, 데이터 구조 등

Code Auditing)

  • 자세한 분석

취약점 탐지)

  • 취약점 재현(repro)
  • Root Cause 분석
  • Exploit 가능성
  • 취약점 제보

CVE-2022-0185 정보 수집

  • 취약점 유형, 조건 등
  • 관련 분석글이 있는지
  • 패치는 어떻게 했는지

ASAN 실습

  • BOF, UAF 등을 했을 때, 출력되는 쉐도우 맵을 보고 분석

https://nvd.nist.gov/vuln/detail/CVE-2022-0185

 

NVD - CVE-2022-0185

CVE-2022-0185 Detail Description A heap-based buffer overflow flaw was found in the way the legacy_parse_param function in the Filesystem Context functionality of the Linux kernel verified the supplied parameters length. An unprivileged (in case of unprivi

nvd.nist.gov