커널 5.6 이하에서의 Seccomp BPF TRACE 기반 샌드박스 탈출 기법

서론 최근 공격자들이 제시한 특정 문제 해결 과정에서, 고전적인 openat2 시스템 호출을 통한 탈출 방식이 리모트 환경에서는 실패하는 현상을 발견했다. 원인은 커널 버전이 5.4로, openat2가 도입된 5.6 미만이기 때문이었다. 이에 따라 새로운 접근 방식이 필요하게 되었고, 이를 통해 상당히 독특한 세큐컴프 필터 동작 메커니즘을 활용한 탈출 기법을 발견할 수 있 ...

6월 13일 17:48에 게시됨

OpenWrt x86_64 SquashFS 펌웨어 저장 공간 확장: Overlay 파티션 재조정 가이드

OpenWrt 시스템에서 SquashFS 펌웨어의 디스크 공간을 확장하는 과정은 때때로 복잡하게 느껴질 수 있습니다. 특히 X86_64 아키텍처 환경에서는 부팅 방식(BIOS 또는 UEFI)과 파일 시스템 유형(ext4 또는 f2fs)에 따라 접근 방식이 달라질 수 있습니다. 이 가이드에서는 Overlay 파티션을 확장하여 OpenWrt의 가용 저장 공간을 늘리는 방법을 자세히 설명합니다. 파일 시 ...

5월 30일 05:54에 게시됨