1

カーネル メモリから機密情報を取得するために利用できる C アプリケーションを構築したいと考えています。

問題は、どこから始めればよいのかよくわからないことです...戻り値を適切にチェックせずに copy_to_user() を使用すると、この種の問題が発生する可能性があることがわかりましたが、その方法がわかりませんその後、悪用される可能性があります。私が進歩できるように、あなたが私にいくつかの指針を与えることができれば、それは素晴らしいことです.

編集: 私がしたいのは、次のような一種のエクスプロイトです: http://inj3ct0r.com/exploits/7837、最終的にダンプされるカーネルメモリの X バイトがあります。

事実、私は SCTP ソケットなどは必要ありませんが、機密情報のこのダンプを再作成する最も簡単な方法は「ただ」1 つだけです。

バッファ オーバーフローと並行して、gets() 関数を使用するファイル vuln.c を作成し、ジョブを実行する特別な文字列を作成したいと思います...開示の場合、別のCファイルになると思います。

これが理にかなっていることを願っています...

一番。

4

2 に答える 2

1

現実には、学習しようとしているエクスプロイトの種類に応じて、続行する方法はいくつかあります。

  1. バッファオーバーフローとリターンポインタの変更を介してコードを挿入しますか?
  2. オフバイワンエラーcopy_to_userを使用して悪用したいという呼び出しはすでにありますか?
  3. コードインジェクションの代わりにリターン指向プログラミングを使用しますか
  4. 他の多くのもの、そのうちのいくつかはここにリストされています
于 2010-07-01T13:57:24.760 に答える
0

カーネルの内部構造を理解していない場合は、この質問をご覧ください。

于 2010-07-01T13:37:18.183 に答える