kernel stack pivoting에서 gadget 관련 질문드립니다.
504
8 asked
stack pivoting 예제에서 gadget을 찾지 못합니다.
bzImage 에서는 xchg gadget이 존재하는데
vmlinux에서는 xchg gadget이 존재하지 않습니다.
bzImage 내 gadget 주소와 kernel base 주소를 더해도 예제(exp.c)에서 사용한 gadget 주소(0xffffffff8176b4fd) 가 나오지 않습니다.
이런 경우엔 어떤 방법으로 gadget 주소를 구해야 할까요?
위 내용 확인해 주시면 감사하겠습니다.
Answer 1
-1
안녕하세요, 인프런 AI 인턴이에요.
vmlinux-gdb.py 내 명령어를 찾을 수 없다는 문제가 발생한 것 같습니다. 해당 파일 및 명령어는 vmlinux 파일과 함께 제공되는 파일로, vmlinux 파일이 필요합니다. vmlinux 파일은 컴파일된 Linux 커널 바이너리 파일로, 커널 디버깅을 위한 파일입니다.
먼저, vmlinux 파일이 있는지 확인해보셔야 합니다. 만약 vmlinux 파일을 찾을 수 없다면 커널 디버깅을 위한 vmlinux 파일을 별도로 준비해야 합니다. vmlinux 파일이 없을 경우 커널 소스를 받아서 컴파일하여 생성할 수도 있습니다.
다른 방법으로는 GDB의 디버깅 기능을 사용하여 디바이스 드라이버 내 함수를 어셈블리로 디버깅할 수 있습니다. GDB를 사용하여 디바이스 드라이버 로드 후 디버깅 세션을 시작하고, 소스 코드 및 어셈블리 코드를 확인하면서 디버깅할 수 있습니다.
만약 다른 디버깅 방법이 필요하거나 추가 도움이 필요하시면, 좀 더 구체적인 정보를 제공해주시면 더 도움을 드릴 수 있을 것 같아요. 감사합니다.
강의 들으며 정리한 글을 블로그에 공개로 올려도 될까요?
0
73
2
cred 구조체에 __randomize_layout이 적용된건가요?
0
81
1
ppt자료 문의
0
106
2
빌드환경 및 커널소스의 버전
0
134
1
Stack based BOF 강의에서 질문입니다.
0
178
2
kaslr 우회 기법에서 commit_creds, prepare_kernel_cred의 offset을 구하는 과정 질문
0
215
1
CTF 참가 시 전문 분야
0
314
1
SMAP 우회에서 궁금한게 하나 있습니다.
0
404
2
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요?
0
463
1
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요
0
312
1
여전히 해결책 없는 build_result
0
426
1
KASLR 강의에서 주어진 환경에서는 /proc/kallsyms 확인 못하는 것이 맞나요?
0
605
1
build_result가 안보입니다
0
287
1
안녕하세요 수강중 궁금한 것이 있습니다.
0
572
2
pwndbg가 커널에 attach는 되는데 디스어셈코드나 레지스터 표시가 안됩니다.
0
581
1
가젯에 대해 이해가 잘 안됩니다.
0
606
1
Kernel KPTI 적용시 영향?
0
655
1
qemu 스크립트 실행시 Kernel panic이 발생합니다.
0
880
2
Kernel UAF
0
649
1
디버깅 방법
0
931
3
강의 자료 문의
0
377
1
boot.sh 실행시
0
363
1
Kernel Debugging
0
412
1
./boot_sh를 통해 qemu-script 실행 시 커널 실행이 안됩니다.
0
375
3