CET & Shadow Stack
Last updated
Last updated
AWS ํดํน ํ์ต ๋ฐ ์ค์ต:HackTricks Training AWS Red Team Expert (ARTE) GCP ํดํน ํ์ต ๋ฐ ์ค์ต: HackTricks Training GCP Red Team Expert (GRTE)
CET์ ํ๋์จ์ด ์์ค์์ ๊ตฌํ๋ ๋ณด์ ๊ธฐ๋ฅ์ผ๋ก, Return-Oriented Programming (ROP) ๋ฐ **Jump-Oriented Programming (JOP)**๊ณผ ๊ฐ์ ์ผ๋ฐ์ ์ธ ์ ์ด ํ๋ฆ ํ์ทจ ๊ณต๊ฒฉ์ ๋ฐฉ์งํ๋ ๋ฐ ์ฌ์ฉ๋ฉ๋๋ค. ์ด๋ฌํ ์ ํ์ ๊ณต๊ฒฉ์ ํ๋ก๊ทธ๋จ์ ์คํ ํ๋ฆ์ ์กฐ์ํ์ฌ ์ ์ฑ ์ฝ๋๋ฅผ ์คํํ๊ฑฐ๋ ์ ์์ ์ธ ์์ ์ ์ํํ๋ ๋ฐฉ์์ผ๋ก ํจ๊ป ์ฐ๊ฒฐ๋ ์ํธํ ์ฝ๋ ์กฐ๊ฐ์ ์คํํฉ๋๋ค.
CET์๋ ๊ฐ์ ๋ถ๊ธฐ ์ถ์ (IBT) ๋ฐ Shadow Stack์ด๋ผ๋ ๋ ๊ฐ์ง ์ฃผ์ ๊ธฐ๋ฅ์ด ์๊ฐ๋์์ต๋๋ค.
IBT๋ ๊ฐ์ ์ ํ ๋ฐ ํธ์ถ์ด ์ ํจํ ๋์์ผ๋ก ์ํ๋๋๋ก ๋ณด์ฅํฉ๋๋ค. ๊ฐ์ ๋ถ๊ธฐ์ ์ ํจ ๋์์ผ๋ก ๋ช ์์ ์ผ๋ก ํ์๋ ์๋ก์ด ๋ช ๋ น์ด ์งํฉ์ ์ฌ์ฉํ์ฌ ๊ณต๊ฒฉ์๊ฐ ์ ์ด ํ๋ฆ์ ์์์ ์์น๋ก ์ ํํ๋ ๊ฒ์ ๋ฐฉ์งํฉ๋๋ค.
Shadow Stack์ ๋ฐํ ์ฃผ์์ ๋ฌด๊ฒฐ์ฑ์ ์ ๊ณตํ๋ ๋ฉ์ปค๋์ฆ์ ๋๋ค. ์ผ๋ฐ ํธ์ถ ์คํ๊ณผ ๋ณ๋๋ก ๋ฐํ ์ฃผ์์ ์์ ํ๊ณ ์จ๊ฒจ์ง ์ฌ๋ณธ์ ์ ์งํฉ๋๋ค. ํจ์๊ฐ ๋ฐํ๋ ๋ ๋ฐํ ์ฃผ์๊ฐ ๊ทธ๋ฆผ์ ์คํ๊ณผ ๋์กฐ๋์ด ๊ณต๊ฒฉ์๊ฐ ์ ์ด ํ๋ฆ์ ํ์ทจํ๊ธฐ ์ํด ์คํ์ ๋ฐํ ์ฃผ์๋ฅผ ๋ฎ์ด์ฐ๋ ๊ฒ์ ๋ฐฉ์งํฉ๋๋ค.
๊ทธ๋ฆผ์ ์คํ์ ๋ฐํ ์ฃผ์๋ง ์ ์ฅํ๋ ๋ฐ ์ ์ฉ์ผ๋ก ์ฌ์ฉ๋๋ ์คํ์ ๋๋ค. ์ผ๋ฐ ์คํ๊ณผ ํจ๊ป ์๋ํ์ง๋ง ์ผ๋ฐ ํ๋ก๊ทธ๋จ ์คํ์์ ๋ณดํธ๋๊ณ ์จ๊ฒจ์ ธ ์์ด ๊ณต๊ฒฉ์๊ฐ ๊ฐ์ ํ๊ธฐ ์ด๋ ต์ต๋๋ค. ๊ทธ๋ฆผ์ ์คํ์ ์ฃผ์ ๋ชฉํ๋ ์ผ๋ฐ ์คํ์ ๋ฐํ ์ฃผ์์ ๋ํ ์์ ์ด ์ฌ์ฉ๋๊ธฐ ์ ์ ๊ฐ์ง๋์ด ROP ๊ณต๊ฒฉ์ ํจ๊ณผ์ ์ผ๋ก ์ํํ๋ ๊ฒ์ ๋๋ค.
ROP ๋ฐ JOP ๊ณต๊ฒฉ์ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ ์ด ํ๋ฆ์ ํ์ทจํ ์ ์๋ ๋ฅ๋ ฅ์ ์์กดํฉ๋๋ค. ์ด๋ฅผ ์ํด ์คํ์ ํฌ์ธํฐ ๋๋ ๋ฐํ ์ฃผ์๋ฅผ ๋ฎ์ด์ธ ์ ์๋ ์ทจ์ฝ์ ์ ํ์ฉํฉ๋๋ค. ๊ธฐ์กด ์ฝ๋ ๊ฐ์ ฏ์ด๋ ๋ฐํ ์งํฅ ํ๋ก๊ทธ๋๋ฐ ๊ฐ์ ฏ์ ์ํ์ค๋ก ํ๋ฆ์ ์ด๋์์ผ ๊ณต๊ฒฉ์๋ ์์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
CET์ IBT ๊ธฐ๋ฅ์ ๊ฐ์ ๋ถ๊ธฐ๊ฐ ๋ช ์์ ์ผ๋ก ์ ํจํ ๋์์ผ๋ก๋ง ์ด๋ํ๋๋ก ๋ณด์ฅํ์ฌ ์ด๋ฌํ ๊ณต๊ฒฉ์ ์๋นํ ์ด๋ ต๊ฒ ๋ง๋ญ๋๋ค. ์ด๋ฅผ ํตํด ๋ฐ์ด๋๋ฆฌ ์ ์ฒด์ ๊ฑธ์ณ ์์์ ๊ฐ์ ฏ์ ์คํํ๋ ๊ฒ์ด ๋ถ๊ฐ๋ฅํด์ง๋๋ค.
๋ฐ๋ฉด ๊ทธ๋ฆผ์ ์คํ์ ๊ณต๊ฒฉ์๊ฐ ์ผ๋ฐ ์คํ์ ๋ฐํ ์ฃผ์๋ฅผ ๋ฎ์ด์ธ ์ ์๋๋ผ๋, ํจ์์์ ๋ฐํํ ๋ ๊ทธ๋ฆผ์ ์คํ์ ์ ์ฅ๋ ์์ ํ ์ฌ๋ณธ๊ณผ ๋น๊ตํ์ฌ ๋ถ์ผ์น๊ฐ ๊ฐ์ง๋ฉ๋๋ค. ์ฃผ์๊ฐ ์ผ์นํ์ง ์์ผ๋ฉด ํ๋ก๊ทธ๋จ์ด ์ข ๋ฃ๋๊ฑฐ๋ ๋ค๋ฅธ ๋ณด์ ์กฐ์น๋ฅผ ์ทจํ์ฌ ๊ณต๊ฒฉ์ ๋ฐฉ์งํฉ๋๋ค.
