SLAB
Posts
9 posts[0410] Slab Memory Corruption Case Study#3 - 디버깅
난이도: 최하 커널 로그를 보니 Binder:1887_12란 프로세스가 7676767e 란 가상 주소를 처리 못해 데이터 어보트가 발생했습니다.[ 970.135274 / 04-07 17:58:32.685][7] Unable to handle kernel paging request at virtual address 7676767e[ 970.135315 / 04-07 17:58:32.685][7] pgd = d549c000[ 970.135339 / 04-07 17:58:32.685][0] [7676767e] *pgd=91d26831, *pte=00000000, *ppte=00000000[ 970.135392 / 04-07 17:58:32.685][7] Internal error: Oops: 17 [#
[0410] Slab Memory Corruption Case Study#2 - 디버깅
난이도: 하 이제 커널 로그부터 볼게요. 이전과 비슷한 패턴인데 약간 다른 것 같네요.1 [ 2551.510956 / 04-07 15:43:12.844][3] =============================================================================2 [ 2551.510994 / 04-07 15:43:12.844][3] BUG kmalloc-256 (Tainted: G W ): Invalid object pointer 0xe216ce103 [ 2551.511015 / 04-07 15:43:12.844][3] -----------------------------------------------------------------------
[0410] Slab Memory Corruption Case Study#1 - 디버깅(2)
[0410] Slab Memory Corruption Case Study#1 - 로그 분석(1)에서 계속.. 여기까지 커널 로그의 의미를 알아봤으니 이제는 슬랩 오브젝트가 오염돼서 커널 크래시 디버깅을 할 차례입니다.[701.043491][7] BUG kmalloc-512 (Tainted: G W ): Poison overwritten[701.043515][7] -----------------------------------------------------------------------------[701.043515][7] [701.043550][7] INFO: 0xe411ec00-0xe411ec92. First byte 0x87 instead of 0x6b 위와 같이 커널 크래시
[0410] Slab Memory Corruption Case Study#1 - 로그 분석(1)
슬랩 메모리 Corruption Cast Study: 난이도 최하 이번에는 슬랩 오브젝트가 메모리를 깨면 어떤 방식으로 커널 크래시가 발생하는지 알아볼게요.이로 슬랩 오브젝트의 실제 자료 구조를 알 수 있습니다. 아 그럼 우선 커널 로그 부터 볼게요. 음 평소에는 볼 수 없는 요상한 로그를 출력하고 있군요.그럼 각각 로그가 어떤 의미인지 천천히 살펴볼까요?[701.043443][7] =============================================================================[701.043491][7] BUG kmalloc-512 (Tainted: G W ): Poison overwritten[701.043515][7] -----------
