kernel-pwn:进程内核栈的调用差异

最新推荐文章于 2023-06-19 02:41:49 发布
最新推荐文章于 2023-06-19 02:41:49 发布
阅读量180 收藏 1
点赞数
分类专栏: 漏洞挖掘 Security 文章标签: linux 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pan_w_w/article/details/125648910
版权

题目

这里以以下两道题目为研究对象:
题目一:
https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1
题目二:
https://breaking-bits.gitbook.io/breaking-bits/exploit-development/linux-kernel-exploit-development/stack-cookies
两道题目都只开了kernel stack其他安全机制关闭,可以直接使用ret2user进行利用;
ret2user需要构造payload,覆写内核栈,执行用户态的getroot函数。
如何对内核栈进行覆盖,将返回地址控制为自己的地址就是关键。
对于用户态,用户栈压栈出栈是由函数调用约定来标准化的,是有规律可循的,但是在内核中却不是这样。

linux 5.9.0

第一道题运行起来,查看一下内核版本
在这里插入图片描述
内核版本为5.9.0 架构为x86_64
对给出的有漏洞驱动进行反汇编
在这里插入图片描述
其对rbp、r12和rbx进行了压栈
在这里插入图片描述
在实际构造payload时就需要填充这三个位

linux 5.4.0

题目二内核版本为:
在这里插入图片描述
对于其提供的漏洞驱动进行反编译
在这里插入图片描述
可以看到只压栈了rbp、r12
所以只需填充两位在这里插入图片描述
原答案中
在这里插入图片描述
是按照用户态惯例进行填充,是不对的。

总结

内核栈调用不同于用户态,需要亲自调试。

闻者文也
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
0002-TIPS-2020-hxp-kernel-rop : bypass-smep-with-rop
blind cat
06-18 400
使用的开始上一节中的pwn题。
0001-TIPS-2020-hxp-kernel-rop : ret2user
blind cat
06-18 471
内核态执行用户空间的指令。
0006-TIPS-2020-hxp-kernel-rop : bypass-KASLR-with-offset_leak
blind cat
06-19 456
内核linux-5.9/Documentation/x86/x86_64/mm.rst文档中记录了 x86_64虚拟地址空间布局其中用于存放内核代码段全局变量BSS等该区域的起始地址,在内核中使用宏来表示_AC同时,mm.rst文档中也描述该区域会被映射到物理地址0处。
0007-TIPS-2020-hxp-kernel-rop : bypass-FGKASLR-with-ksymtab_leak
blind cat
06-19 330
鉴于 KASLR 的不足,有研究者实现了 FGKASLR。FGKASLR 在 KASLR 基地址随机化的基础上,在加载时刻,以函数粒度重新排布内核代码。
linux内核pwn,Linux Kernel Pwn 0:1
weixin_36473811的博客
04-29 172
0x00 Setup#基础概念#vmlinux 是未压缩的可执行内核文件vmlinuz 是压缩后的可执行文件 包括bzimage\zimageinitrd (initial ramdisk)是用于启动时临时引导硬件到内核的临时文件系统内核向下控制管理硬件,向上提供应用运行环境运行环境#apt-get install qemu-system启动命令示例qemu-system-x86_64 -init...
First Kernel-pwn
aoque9909的博客
10-23 213
Kernel pwn-极简题目的操作模式 完全参照M4x师傅的指导,用 hacklu的baby kernel迈了第一步 题目附带文件说明 一般题目会给出bzImage,.cpio, .sh文件 sh文件适用于启动kernel的shell脚本文件,参数决定了内核的保护情况。 .cpio文件为文件系统映像。将其解压可以获得服务器交互程序的客户端 bzIma...
Kernel Pwn 入门 (1)
CoLin的pwn小屋
04-24 3497
Kernel pwn 入门 (1):环境搭建、注意事项、第一个Kernel pwn题:QWB2018-Core
Kernel-pwn学习记录1
qq_40712959的博客
03-25 754
此博客参考POST如下: Learning Linux Kernel Exploitation - Part 1 Learning Linux Kernel Exploitation - Part 2 第一次进入Kernel Pwn领域,实验采用kernel-rop文件下载地址:https://ctftime.org/task/14383,对于Kernel Pwn,核心是利用LKM(Loadable Kernel Module,可加载内核模块)中存在的漏洞,而这些模块是在内核启动时自动运行的。 上述链接下载
linux内核提取ret2usr,Linux kernel pwn:ROP & ret2usr
weixin_30023527的博客
05-07 241
原标题:Linux kernel pwn:ROP & ret2usr 本文为看雪论精华文章看雪论坛作者ID:T1e9u前言这篇博文是我根据2018年强网杯的core题的利用姿势学习记录的,由于内核pwn相对于用户态的pwn来说复杂很多,而网上记载入门的博客都比较简略,所以这篇博文我会尽可能详细地记录,有错误的点希望师傅们斧正。前置知识内核pwn应该怎么pwn与用户态的pwn不一样,内核pw...
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
kernel-pwn-challenge:构建可利用Linux内核质询iso的源代码-linux kernel source code
03-25
ZX2C4内核Pwn挑战 该项目构建了一个包含完整Linux内核和用户区的可引导iso。 内核具有一个安全漏洞,该漏洞使没有特权的用户可以获得root用户访问权限。 指示 输入make来构建一个iso。 在VM中引导iso。 阅读说明书...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
python struts-pwn.py --list 'urls.txt' -c 'id' 检查针对单个URL的漏洞是否存在。 python struts-pwn.py --check --url 'http://example.com/struts2-showcase/index.action' 根据URL列表检查漏洞是否存在。 ...
kernel-security-learning:关于内核安全性的一切。 CTF内核pwn内核利用,内核模糊和内核防御论文,内核调试技术,内核CVE调试
05-14
CTF kernel pwn & kernel exploit, kernel fuzz and kernel defense paper & kernel debugging technique & kernel CVE debug. Keep updating... 1. CTF linux内核提权系列教程(3):变量未初始化漏洞 【linux...
Server-Auto-Pwn:自动Web服务器漏洞扫描程序和漏洞利用程序
05-09
服务器自动拥有SAP为漏洞利用程序提供了一个平台,可以轻松创建该漏洞利用程序,并将其与从shellcode到jsp的各种不同有效负载一起使用,几乎可以与任何漏洞利用程序一起使用。 此外,通过多阶段的shell处理程序,它...
汽车网络安全之——CAN网关测试
Pan_w_w的博客
06-11 5553
测试内容 本部分为网关测试标准整理而来。 1 硬件信息安全测试 网关硬件信息安全测试应按照下列流程及要求依次进行: a) 拆解被测样件设备外壳,取出PCB板,通过5倍率以上的光学放大镜,观察网关PCB板,检查PCB 板硬件是否存在后门; b) 检查是否有存在暴露在PCB板上的JTAG接口、USB接口、UART接口、SPI接口等调试接口,如存在则使用测试工具尝试获取调试权限 2 通信测试 访问控制策略测试:设置规定的访问控制策略(若被测样件的访问控制策略无法通过软件配置修改,则由送样方提供已预置的访问控制策
汽车网络安全之——标准汇总
Pan_w_w的博客
05-13 3779
J系列 J3061 车辆物理信息系统网络安全指南 J3101 硬件安全标准 J3138 诊断网络的安全 ISO ISO ISO/SAE 21434(草案) ISO 24089(制定中) 国家 中国 GB/T38628 信息安全技术 汽车电子系统网络安全指南 信息安全技术 车载网络设备信息安全技术要求(征求意见稿) 英国 自动驾驶汽车网络安全标准 日本 日本信息处理推进机构(IPA) 汽车信息安全指南《Vehicle information security guide》 最佳实践 最佳实践: 美国
汽车网络安全之——ECU攻击
Pan_w_w的博客
05-11 3540
概述 从汽车电子电器架构的角度来看,汽车就是由ECU(点)和总线(线)构成的一个结构体(对于无线传感,车内部很少用,把网关、T-BOX等也统称为ECU)。对汽车进行攻击,其实际就是针对不同的ECU进行攻击。ECU的攻击向量有哪些,如何攻击一个ECU,对于hacker来讲是最感兴趣的话题,对整车防御来讲也是首先要搞清楚的事情。 ECU结构 首先从几个不同角度来看看ECU是什么样子的 1.物理 拆开一个ECU,最直观来看,一个ECU可以分为两部分: 芯片/PCB + 接口; 芯片/PCB是被封装在金属外壳(电磁
汽车网络安全之——CAN安全分析方法总结(国外文献)
Pan_w_w的博客
07-05 2945
概述 目前,CAN作为汽车最主要的通信网络,对整车安全性极为重要,如何通过CAN线进行整车的安全分析,通过CAN线可以做哪些事情,本文通过总结国外的有关文献,给出一些建议。思路类比与计算机网络的渗透测试: 主机(ECU辨识)—>服务(CAN数据逆向)—>漏洞(Fuzzing) DoS 通过CAN 辨识ECU 主机系统的辨识依赖于指纹库,通过CAN数据指纹,辨识ECU Physical-Fingerprinting of Electronic Control Unit (ECU) Based on
mqtt-pwn安装
最新发布
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值