삽질일기

보호되어 있는 글입니다.

보호되어 있는 글입니다.

요약Syzkaller는 unsupervised coverage-guided kernel fuzzer로, 시스템콜 시퀀스를 자동 생성·실행해 커널의새로운 코드 경로(coverage)를 찾고 크래시(또는 이상 로그)를 자동으로 수집·리포듀스하는 프로젝트1. 개요이름 : Syzkaller개발자 : Google언어 : Go (golang)대상 : Linux Kernel (또는 BSD, Windows 일부 포팅 버전 존재)깃허브 링크 : https://github.com/google/syzkaller GitHub - google/syzkaller: syzkaller is an unsupervised coverage-guided kernel fuzzersyzkaller is an unsupervised covera..

본 블로그는 로컬 환경에서 실시되었으며, wsl과 로컬 환경 동일합니다.linux-6.17.6 버전을 기준으로 작성 되었으며, 모든 설치 과정은 동일하니 linux-6.17.6 부분만 각자 다운받은 버전으로 변경하면 됩니다.본 블로그의 작업 디렉토리는 /usr/src/kernel 입니다. 시작하기 앞서 의존성을 설치한다.sudo apt updatesudo apt install make gcc flex bison libncurses-dev libelf-dev libssl-dev debootstrap qemu-system-x86 git vim 다음 명령을 통해 image를 빌드한다.mkdir /usr/src/kernel/imagecd /usr/src/kernel/imagewget https://raw.git..

본 블로그는 로컬 환경에서 실시되었으며, wsl과 로컬 환경 동일합니다.linux-6.17.6 버전을 기준으로 작성 되었으며, 모든 설치 과정은 동일하니 linux-6.17.6 부분만 각자 다운받은 버전으로 변경하면 됩니다.본 블로그의 작업 디렉토리는 /usr/src/kernel 입니다. qemu 설치sudo apt install qemu-utils qemu-system-x86 qemu-kvm이 명령어 한 줄이면 qemu 설치는 끝난다. qemu를 실행하기 위해선 BusyBox를 빌드 해야한다.https://www.busybox.net/위 링크에서 원하는 버전을 다운받자. ( 접속이 잘 안 되기에 무지성 시도하다보면 언젠가 됩니다.)중간의 BusyBox 1.37.0 버튼을 누르면 다운 받을 수 있다. ..

본 블로그는 로컬 환경에서 실시되었으며, wsl과 로컬 환경 동일합니다.linux-6.17.6 버전을 기준으로 작성 되었으며, 모든 설치 과정은 동일하니 linux-6.17.6 부분만 각자 다운받은 버전으로 변경하면 됩니다. 먼저 아래 링크에서 커널 소스를 다운 받는다.https://kernel.org/ The Linux Kernel Archives kernel.org 다운을 다 받고, 터미널에서 다음 명령어를 실행 시킨다.sudo mkdir /usr/src/kernelcd /usr/src/kernelsudo cp ~/Downloads/linux-linux-6.17.6.tar.xz .//usr/src/kernel 경로가 작업 디렉토리가 될 것이다. 이어서 커널 소스가 복사 되었다면 다음 명령어를 실행시킨..

빌드 환경필자는 WSL 환경에서 빌드를 진행하였다.CPU : 16코어MEM : 32GBACTOR: Action-Guided Kernel Fuzzing 빌드작업 디렉토리 : /usr/src/kernelgit clone https://github.com/ucsb-seclab/actor.gitcd actor해당 레포지토리 클론 후 클론 한 디렉토리로 이동한다. git clone https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.gitcd linuxgit checkout 2241ab53cbb5cdb08a6b2d4688feb13971058f65git apply ../setup/kernel/v6-2-rc5.patch이어서, 리눅스 파일을 클론하고, 체크아..

리눅스 커널 취약점 분석을 위해 커널에 퍼징 돌릴 것이다. 이를 위해서는 커널에 대해 알 필요가 있으며, 커널에 대하여 알아보도록 하겠다.커널이란?아래 블로그를 참고하여 공부하였다.https://yonlog.tistory.com/59 리눅스 시스템 부팅 프로세스(리눅스 부팅과정)요약 리눅스 시스템이 올바로 시동하려면 일련의 과정이 올바로 수행되어야 한다. PC 아키텍처에 직접 설치된 리눅스 시스템은 다음 과정을 거쳐 시동한다. 전원을 켬 하드웨어를 시작함(BIOS 또yonlog.tistory.com 커널은 운영체제의 핵심으로서 사용자 공간과 하드웨어 사이를 중재하는 소프트웨어 계층이다.리눅스 커널은 모놀리식 구조이되 모듈을 통해 드라이버와 기능을 동적으로 로딩/언로드하도록 설계되었다.이러한 역할은 부팅 ..

이것 저것 화햇 프젝도 하고 하면서 랩실컴 쓰러 가기 너무 귀찮았다. 그래서 내 데스크탑을 업그레이드 하려고 한다. CPU만 업그레이드 하려고 했는데 거기 맞는 메인보드 찾고.. 지원하는 램 찾고.. 하는김에 발열 잡을 쿨러 찾다보니 가격이 뭔 CPU 88만원, RAM 73만원, 메인보드 43만원, 쿨러 18만원합쳐서 222만원이다.. 내 돈.. 9월 초에 업그레이드 하니까.. 설레긴 하는데 간단하게 비교 해보면 다음과 같다. 내 PC 현재 사양CPU : i7 6700M/B : GIGABYTE Z170X-Gaming 7RAM : 3200MHz 8GB x 2GPU : RTX 3070Ti 8GB저장공간 : SSD 5.75TB, HDD 18TB 드릅게 많네 업그레이드 하면 사양CPU : Ultra9 285..

사용 환경VMware Workstation Pro 17Ubuntu_24.04.3_LTS 참고 자료 Roquen_Home 티스토리 리눅스 커널 취약점 분석을 위해 환경 구성을 하겠다. 원활한 환경 설정을 위해 vm 하드웨어는 다음과 같이 설정하였다. disk 1테라 줬는데 오타로 인해 1019기가가 들어간듯 하다. 먼저 원활한 환경 구축을 위해 "로컬 - 가상머신" 간의 복사 붙여넣기를 설정 해주겠다.sudo apt-get autoremove open-vm-toolssudo apt-get install open-vm-tools-desktop 위 두개의 명령어 실행 후 재부팅 하면 정상 작동 한다. 먼저 커널 소스 코드를 다운 받는다.wget https://cdn.kernel.org/pub/linux/k..