강의와 직접적인 연관은 없지만 정말 궁금해서 여쭤봅니다ㅠㅠ
안녕하세요 강사님! 제가 커널 취약점 분석을 프로젝트로 진행하다 막혀서 해당 강의를 수강하고 있습니다..!
강의와 직접적인 연관은 없지만 검색해도 잘 나오지 않아 지푸라기라도 잡는 심정으로 강사님께 여쭤봅니다 ㅠㅠ
현재 제가 CVE-2017-5123을 분석하려고 해서 커널 컴파일을 진행하였습니다. 우분투 환경 자체에 커널을 컴파일해보기도 하였고 강사님께서 알려주신대로 qemu script를 이용해 커널을 컴파일 해보기도 하였습니다. 그런데 분석하려는 kernel/exit.c 파일이 강사님께서 알려주신 방법에서는 경로가 확인되지가 않아서요ㅠㅠ 첫번째 방법으로 분석하려다가 문제(오류?)가 많이 발생해서 해당 강의의 방법대로 진행해본 것입니다..
혹시 bzimage로 하면 kernel/exit.c 같은 시스템콜 파일은 확인이 불가한가요..? 알려주시면 정말 감사하겠습니다ㅠㅠ
Answer 2
0
그렇다면 해당 cve가 패치되지 않은, 취약한 버전의 리눅스 커널을 빌드해서 부팅해야 합니다.
찾아보니 cve-2017-5123은 리눅스 커널 4.13 ~ 4.13.6 버전까지가 취약하네요.
위 버전 중 하나를 빌드해서 익스를 실행해보시기 바랍니다.
0
아 그러면 qemu로 리눅스 커널 4.13 ~ 4.13.6 버전 중 하나를 택해서 빌드하여 익스를 하면 된다는 말씀이시군요! 알려주셔서 감사합니다!
0
안녕하세요.
질문 주신 kernel/exit.c 소스 코드의 경로가 확인되지 않는다는 것이 무슨 뜻인가요?
https://elixir.bootlin.com/linux/latest/source/kernel/exit.c
이 파일을 찾지 못했다는 뜻인가요?
시스템콜이 구현된 소스 코드를 분석하려면 굳이 커널을 부팅할 필요 없이 코드를 다운받아 분석하시면 됩니다.
0
아 소스 코드 분석이 아닌 취약점을 통한 익스플로잇을 목표로 두고 있어 해당 취약점을 지닌 커널을 부팅하려고 하는 것입니다..! 그래서 qemu로 부팅하여 해당 시스템콜 소스 코드를 확인하고 취약점을 통한 익스플로잇을 진행하고 싶어 여쭤보았습니다..!
해당 취약점을 가진 커널을 부팅한 것이라면 굳이 소스 코드를 확인하지 않고 바로 익스플로잇을 진행해도 괜찮을까요?
강의 들으며 정리한 글을 블로그에 공개로 올려도 될까요?
0
82
2
cred 구조체에 __randomize_layout이 적용된건가요?
0
84
1
ppt자료 문의
0
108
2
빌드환경 및 커널소스의 버전
0
139
1
Stack based BOF 강의에서 질문입니다.
0
185
2
kaslr 우회 기법에서 commit_creds, prepare_kernel_cred의 offset을 구하는 과정 질문
0
216
1
CTF 참가 시 전문 분야
0
317
1
SMAP 우회에서 궁금한게 하나 있습니다.
0
405
2
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요?
0
463
1
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요
0
312
1
여전히 해결책 없는 build_result
0
427
1
KASLR 강의에서 주어진 환경에서는 /proc/kallsyms 확인 못하는 것이 맞나요?
0
609
1
build_result가 안보입니다
0
288
1
kernel stack pivoting에서 gadget 관련 질문드립니다.
0
507
1
안녕하세요 수강중 궁금한 것이 있습니다.
0
574
2
pwndbg가 커널에 attach는 되는데 디스어셈코드나 레지스터 표시가 안됩니다.
0
581
1
가젯에 대해 이해가 잘 안됩니다.
0
608
1
Kernel KPTI 적용시 영향?
0
656
1
qemu 스크립트 실행시 Kernel panic이 발생합니다.
0
881
2
Kernel UAF
0
650
1
디버깅 방법
0
936
3
강의 자료 문의
0
381
1
boot.sh 실행시
0
365
1
Kernel Debugging
0
413
1