| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 어셈블리어
- 윈도우프로그래밍 #cmd #명령프롬프트 #윈도우ls #윈도우echo #윈도우export
- 유럽비자
- 벨기에비자
- 파운드리 #TSMC #팹리스 #삼성파운드리 #DB하이텍
- 벨기에 교환학생
- 벨기에
- eramus student
- KU leuven
- Linux
- 교환학생
- 코딩
- 건강진단서
- 루벤대학교
- 아포스티유
- Programming
- 우분투
- exchange student
- 명령어
- 비자
- 리눅스
- ARM #ARMtrustzone #trustzone #TEE #secureOS
- Today
- Total
더 나은 세상
ARM page table
ARM은 2가지 타입의 descriptor가 있다 : block, table (정확히는 page를 가리키는 descriptor도 있다.) page size : 4KB, 16KB, 64KB page table에 있는 descriptor(entry)는 다음 level page table뿐만 아니라 access attribute(속성)도 가지고 있다. XN bit : 그 메모리가 실행될 수 있는지 PXN bit : 메모리의 코드가 커넒모드에서 실행될 수 있는지 AP 2bits : read/write permission결정 AP가 01이면 커널모드와 유저모드에서 모두 접근가능하다. 그 메모리 영역은 커널영역일 수도 있고 유저영역일 수도 있다. 그래서 01이면 모든 app이 커널 address에 접근가능하다. 원..
CVE-11176(3)
The first exploit stub struct sigevent을 구글링했더니 이게 나왔다. 참고하면서 하면 될듯 mq_notify는 0이 되어야한다. 이 함수를 집중적으로 파고들어야 할것 같다. http://man7.org/linux/man-pages/man3/mq_notify.3.html mq_notify(3) - Linux manual page MQ_NOTIFY(3) Linux Programmer's Manual MQ_NOTIFY(3) NAME top mq_notify - register for notification when a message is available SYNOPSIS top #include int mq_notify(mqd_t mqdes, const struct sigevent ..
CVE-11176(2)
Public information mq_norify() : syscall인데 asynchronous notification을 등록/등록해제 하는데 쓰인다. 문제가 생기는 부분은 retry logic으로 들어갈 때, sock pointer를 mq_notify가 null로 만들지 않아서 인듯 하다. mq_notify에 문제가 있고, retry logic, sock variable refcounting이 use after free를 만든다. closed fd에 race condition이 존재한다. netlink_attachskb() : struct sk_buff(nc)를 struct sock receive queue에 넣는 명령어 정상적으로 되었다면 ret값이 0이 되어 5-c로 넘어가야 한다. 5-a : ..