input-test driver실행법..
215
작성한 질문수 3
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
음...커널문제를 처음 접해봐서 먼저 익스코드 실행해보고 플래그까지 본 다음 첨부터 다시 풀어보고 싶은데 문제 어떻게 실행해서 커널 부팅할 수 있을까요?
답변 1
0
안녕하세요.
위의 pow_check.py 및 start.sh 는 docker에서 작동하도록 작성된 스크립트이며, 문제 풀이의 편의성을 위해 업로드한 exploit을 rootfs에 삽입하는 쉘 스크립트 입니다.
로컬에서 문제를 풀려면,
qemu-system-x86_64 \
-m 64M \
-kernel ./bzImage \
-initrd ./rootfs.cpio \
-append 'root=/dev/ram rw console=ttyS0 oops=panic panic=1 quiet kaslr' \
-netdev user,id=t0, -device e1000,netdev=t0,id=nic0 \
-nographic \
-cpu qemu64,smep \
-smp 1 \
start.sh 를 위와 같이 수정하셔서 실행하시면 됩니다.
작성하신 exploit은 강의에서 설명한 것처럼 static으로 컴파일한 후 rootfs.cpio 압축을 해제한 뒤 exploit을 넣고 재압축을 하시면 됩니다.
강의 들으며 정리한 글을 블로그에 공개로 올려도 될까요?
0
104
2
cred 구조체에 __randomize_layout이 적용된건가요?
0
91
1
ppt자료 문의
0
126
2
빌드환경 및 커널소스의 버전
0
154
1
Stack based BOF 강의에서 질문입니다.
0
199
2
kaslr 우회 기법에서 commit_creds, prepare_kernel_cred의 offset을 구하는 과정 질문
0
228
1
CTF 참가 시 전문 분야
0
330
1
SMAP 우회에서 궁금한게 하나 있습니다.
0
419
2
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요?
0
474
1
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요
0
318
1
여전히 해결책 없는 build_result
0
435
1
KASLR 강의에서 주어진 환경에서는 /proc/kallsyms 확인 못하는 것이 맞나요?
0
622
1
build_result가 안보입니다
0
299
1
kernel stack pivoting에서 gadget 관련 질문드립니다.
0
516
1
안녕하세요 수강중 궁금한 것이 있습니다.
0
583
2
pwndbg가 커널에 attach는 되는데 디스어셈코드나 레지스터 표시가 안됩니다.
0
593
1
가젯에 대해 이해가 잘 안됩니다.
0
616
1
Kernel KPTI 적용시 영향?
0
665
1
qemu 스크립트 실행시 Kernel panic이 발생합니다.
0
898
2
Kernel UAF
0
660
1
디버깅 방법
0
948
3
강의 자료 문의
0
383
1
boot.sh 실행시
0
369
1
Kernel Debugging
0
417
1