glibc-2.23
#1. 개념
seccomp는 Secure Computing Mode의 약자로
리눅스에서 sandbox를 기반으로한 보안 메커니즘으로
syscall 허용 및 차단이 주요 기능이다
일반적인 checksec로는 확인이 불가능하며
컴파일 시 적용시키는 보호기법이 아니라
바이너리 내부에 설정하는 방식이다
설정은 prctl함수를 통해 바이너리 내부에 적용시킬 수 있으며
seccomp-tools를 통해 해당 바이너리의 seccomp규칙을 확인할 수 있다
$ seccomp-tools dump [파일경로]
#2. 사용법
자세한 방법을 따로 정리하고 싶었으나
다른분이 잘 정리해두어 링크 남겨두겠다
velog.io/@woounnan/LINUX-Seccomp
#3. 예시코드
'System Hacking > Study Notes' 카테고리의 다른 글
RedHat 6.2 study setting (with XShell) (0) | 2023.09.26 |
---|---|
아이참 (0) | 2023.01.14 |
Unsorted bin attack (0) | 2020.09.18 |
[ Kernel ] KAISER와 KPTI, and Exploit (2) | 2020.08.17 |
[ Kernel ] Meltdown 취약점 (0) | 2020.08.16 |