개발자비행일지

Process Attach gdb를 이용하면 실행중인 프로세스를 디버깅 가능하다. read_write는 사용자의 입력을 받아 문자열을 출력해 주는 프로그램이다. 예제의 소스 코드는 다음과 같다. 이 프로그램을 실행 했을 때의 모습이다. gdb에서는 -p PID 혹은 --pid=PID를 인자로 전달하면 PID에 해당하는 프로세스에 gdb를 attach 가능하다. 먼저 우선, read_write를 실행하여 실행 중인 프로세스의 PID를 알아보겠다. 실행 중인 프로세스의 PID를 확인하는 방법은 여러 가지가 있습니다. 첫 번째 방법은 ps 프로그램을 이용하는 방법입니다. 먼저 read_write를 실행 시킨후 다른 터미널을 통해서 pid를 알아낸다. read_write의 프로세스의 PID는 13349이다. 자..

이 글은 아래 사이트의 강좌를 듣고 개인 학습을 위해 정리한 내용입니다. https://dreamhack.io/learn/2 ELF 동적분석 Introduction 바이너리를 분석할 때, 바이너리가 실행되며 변화하는 상태를 관찰하기 위해 동적 디버깅을 수행한다. 이때, 리눅스의 실행파일인 ELF파일을 동적으로 디버깅 하여 바이너리 공격기법을 익히고 실습할 수 있도록 해 본다. 이러한 ELF를 동적으로 분석하는 도구로는 gdb, strace, Itrace, IDA 등이 있다. 이 글에서는 가장 유명한 ELF 디버거인 gdb를 사용하여 ELF 라이브러리를 디버깅 하는 방법에 대해 정리 해 본다. gdb에서 제공하는 디스어셈블러 문법은 AT&T와 intel 두 종류가 있다. 이 중 널리 쓰이는 문법은 inte..

Feedback-Driven Parameter Input Mutator 피드백-되먹임 방식의 파라미터 입력 뮤테이터란 무엇일까? 모델체킹의 느낌이 난다. RVFUZZER'의 입력 뮤테이터는 두 가지 입력을 받아 들인다. 첫째로 제어 파라미터의 뮤테이션 공간과 그리고 지난 비행동안 제어프로그램을 통해 발생된 결과 값을 바탕으로 제어 안정성 검출기가 평가한 결과이다. 뮤테이터의 결과 값은 다시 프로그램의 다음번 실행을 위한 테스티 입력값으로 쓰인다. -> 모델체킹이다. 효율성을 위한 우리의 전략은 두 가지이다. 먼저 입력 뮤테이션에 대한 1차원적인 접근, 피드백- 되먹임 방식을 통한 다차원 뮤테이션 Input Space Reduction Strategy RVFuzzer의 목적은 취약점을 찾는 것이다. 허용된..

#개인 학습용입니다. Abstract Robotic vehicles (RVs) are being adopted in a variety of application domains. Despite their increasing deployment, many security issues with RVs have emerged, limiting their wider deployment. In this paper, we address a new type of vulnerability in RV control programs, called input validation bugs, which involve missing or incorrect validation checks on control parameter inp..