inflearn logo
강의

Khóa học
Chia sẻ kiến thức

Hacking nhân Linux. Từ A đến Z

Đường vòng KASLR

kaslr 우회 기법에서 commit_creds, prepare_kernel_cred의 offset을 구하는 과정 질문

211

essenger M

21 câu hỏi đã được viết

0

강의 영상에서 보면 루트 권한으로

proc/kallsyms 파일에 내용에서 commit_creds, prepare_kernel_cred의 offset을 찾고 있는데 이건 이미 루트 권한을 획득 했을때 얘기이고

 

루트 권한을 얻기 위해 익스 코드를 짜야 되는 상황에서의 저런 offset은 어떻게 얻을 수 있나요?

모의해킹 linux 시스템-해킹

Câu trả lời 1

1

v4bel

안녕하세요.

각 커널 심볼 간의 offset은 공격 대상 커널의 정보를 알고 있으면 구할 수 있습니다.

예를 들어, 우분투 최신 커널을 대상으로 exploit을 진행한다면, 우분투 최신 버전을 다운 받고 해당 커널의 bzImage를 추출하여 offset을 구하게 됩니다.

CTF를 대상으로 진행한다면, 운영 측에서 문제 파일에 커널 이미지를 포함해 줄테니, 해당 커널 이미지로부터 offset을 구하면 되구요.

이러한 공격 대상 커널에 대한 정보가 없다면, offset은 구할 수 없습니다.

강의 들으며 정리한 글을 블로그에 공개로 올려도 될까요?

0

69

2

cred 구조체에 __randomize_layout이 적용된건가요?

0

79

1

ppt자료 문의

0

104

2

빌드환경 및 커널소스의 버전

0

131

1

Stack based BOF 강의에서 질문입니다.

0

175

2

CTF 참가 시 전문 분야

0

313

1

SMAP 우회에서 궁금한게 하나 있습니다.

0

402

2

KADR 우회에서 init파일이 없는 경우는 어떻게 하나요?

0

461

1

KADR 우회에서 init파일이 없는 경우는 어떻게 하나요

0

310

1

여전히 해결책 없는 build_result

0

424

1

KASLR 강의에서 주어진 환경에서는 /proc/kallsyms 확인 못하는 것이 맞나요?

0

602

1

build_result가 안보입니다

0

285

1

kernel stack pivoting에서 gadget 관련 질문드립니다.

0

501

1

안녕하세요 수강중 궁금한 것이 있습니다.

0

570

2

pwndbg가 커널에 attach는 되는데 디스어셈코드나 레지스터 표시가 안됩니다.

0

579

1

가젯에 대해 이해가 잘 안됩니다.

0

604

1

Kernel KPTI 적용시 영향?

0

653

1

qemu 스크립트 실행시 Kernel panic이 발생합니다.

0

878

2

Kernel UAF

0

646

1

디버깅 방법

0

929

3

강의 자료 문의

0

374

1

boot.sh 실행시

0

360

1

Kernel Debugging

0

410

1

./boot_sh를 통해 qemu-script 실행 시 커널 실행이 안됩니다.

0

371

3