1
我想構建一個C應用程序,然後利用它可以從內核內存獲取一些機密信息。構建一個內核內存公開的應用程序
問題是,我真的不知道從哪裏開始......我發現在沒有對返回值進行適當檢查的情況下使用copy_to_user()可能導致此類問題,但我不'瞭解它如何可以被利用。 如果你能給我一些指示,讓我可以進步,那將是很棒的。
編輯:我想要的是一種類似這樣的漏洞利用:http://inj3ct0r.com/exploits/7837,其中有X字節的內核內存被最終轉儲。
事實是,我不想要任何SCTP套接字或任何東西,但「只」是重新創建此機密信息轉儲的最簡單方法。
爲了與緩衝區溢出並行,我想創建將使用gets()函數的文件vuln.c,然後構建將執行該任務的特殊字符串...在披露的情況下,我認爲這將是另一個C文件。
我希望這是有道理的......
最佳。
你不是試圖去提交一個木馬到Linux內核,是嗎? – 2010-07-02 14:48:18
如果我錯了,請原諒我,但是從您的問題來看,您認爲編寫一個易受攻擊的用戶空間應用程序會奇蹟般地爲您創建內核漏洞。這是完全錯誤的。如果存在內核漏洞,則不需要「利用」自己的應用程序來訪問它。只需編寫代碼即可直接利用內核漏洞。如果沒有內核漏洞存在(或者至少你不知道任何),那麼你可以創建的任何用戶空間代碼都會改變它。 – 2010-07-04 12:16:24
嗯,我想這樣做來證明我的目標系統上可能存在這樣的漏洞,並更好地理解它們的工作方式。 我以爲我可以開發一個易受攻擊的內核模塊,然後用戶空間利用,因爲我擁有系統的所有權限。 如果可能,問題仍然是:我如何創建這樣的漏洞? 最好。 – Toopiboum 2010-07-05 07:34:10