강의 영상에서 보면 루트 권한으로proc/kallsyms 파일에 내용에서 commit_creds, prepare_kernel_cred의 offset을 찾고 있는데 이건 이미 루트 권한을 획득 했을때 얘기이고&nbsp;루트 권한을 얻기 위해 익스 코드를 짜야 되는 상황에서의 저런 offset은 어떻게 얻을 수 있나요?

안녕하세요.각 커널 심볼 간의 offset은 공격 대상 커널의 정보를 알고 있으면 구할 수 있습니다.예를 들어, 우분투 최신 커널을 대상으로 exploit을 진행한다면, 우분투 최신 버전을 다운 받고 해당 커널의 bzImage를 추출하여 offset을 구하게 됩니다.CTF를 대상으로 진행한다면, 운영 측에서 문제 파일에 커널 이미지를 포함해 줄테니, 해당 커널 이미지로부터 offset을 구하면 되구요.이러한 공격 대상 커널에 대한 정보가 없다면, offset은 구할 수 없습니다.

Inflearn コミュニティ Q&A

kaslr 우회 기법에서 commit_creds, prepare_kernel_cred의 offset을 구하는 과정 질문