新手玩转Linux Kernel漏洞Null Pointer Dereference之环境搭建

最新推荐文章于 2023-06-01 09:51:56 发布
最新推荐文章于 2023-06-01 09:51:56 发布
阅读量1.5k 收藏
点赞数
分类专栏: Linux Kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33528164/article/details/80461504
版权

新手玩转Linux Kernel漏洞Null Pointer Dereference之环境搭建

条件

System: Ubuntu 12.04 i386(虚拟机即可)
Disk Space: 50G(编译内核很耗资源)
BusyBox: 1.19.4(将常见的Unix 命令集成在了一个可执行文件)
Qemu(一个模拟器, 非常强悍)
Source Code: Linux Kernel 2.6.32

Linux Kernel 2.6.32下载链接
BusyBox 1.19.4 下载链接

编译工具

sudo apt-get install build-essential libncurses5-dev
sudo apt-get install qemu qemu-system

编译内核

make menuconfig
make
make modules
make modules_install(可选)

编译BusyBox

# BusyBox Settings --> Build Options --> Build BusyBox as a static ....
# 取消Linux System Utilities -->  Support mounting NFS file system
# 取消Networking Utilities --> inetd
$ make menuconfig
$ make
$ make install #在busybox源码目录中生一个一个_install的目录
$ cd _install
$ mkdir proc sys dev etc etc/init.d
$ vim etc/init.d/rcS
#!/bin/sh
mount -t proc none /proc #挂在proc虚拟文件系统
mount -t sysfs none /sys #挂在sysfs虚拟文件系统
/sbin/mdev -s
$ chmod +x etc/init.d/rcS
$ find . | cpio -o -H newc > ../rootfs.img #生成一个rootfs,这个文件系统很关键

常见问题

  1. error: duplicate member ‘page’

    filename: drivers/net/igbvf/igbvf.h
    将第128行代码注释掉

  2. elf_i386: No such file or directory


    filename: arch/x86/vdso/Makefile
    28 - VDSO_LDFLAGS_vdso.lds = -m elf_x86_64 -Wl,-soname=linux-vdso.so.1
    28 + VDSO_LDFLAGS_vdso.lds = -m64 -Wl,-soname=linux-vdso.so.1
    72 - VDSO_LDFLAGS_vdso32.lds = -m elf_i386 -Wl,-soname=linux-gate.so.1
    72 + VDSO_LDFLAGS_vdso32.lds = -m32 -Wl,-soname=linux-gate.so.1

结果

将下面保存为./boot.sh

#!/bin/sh
qemu-system-i386 -m 128M -kernel linux-2.6.32/arch/x86/boot/bzImage -initrd busybox-1.19.4/rootfs.img -append "console=ttyS0 root=/dev/ram rdinit=/sbin/init" --nographic

启动./boot.sh
result01

忠告

    我曾经尝试通过在Linux Kernel 2.6.32内核源码中打KGDB调试的补丁, 但是Google了好久, 没找到对应的文件. 搜索到的结果中, 关于KGDB补丁的链接均失效了。所以奉劝大家, 实在不行就找内核源码已打好KGDB补丁的源码, 这里给大家一个版本Linux Kernel 3.10

参考链接

pwn4

qq_33528164
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
code-knfst.zip_Kernel Null_Space Methods_novelty detection_space
07-14
CVPR文章“Kernel Null Space Methods for Novelty Detection”的代码
oops 消息 Unable to handle kernel NULL pointer dereference at virtual address
沉淀
04-07 1万+
<br /><br />大部分 bug 以解引用 NULL 指针或者使用其他不正确指针值来表现自己的. 此类 bug 通常的输出是一个 oops 消息.<br />处理器使用的任何地址几乎都是一个虚拟地址, 通过一个复杂的页表结构映射为物理地址(例外是内存管理子系统自己使用的物理地址). 当解引用一个无效的指针, 分页机制无法映射指针到一个物理地址, 处理器发出一个页错误给操作系统. 如果地址无效, 内核无法"页入"缺失的地址; 它(常常)产生一个 oops 如果在处理器处于管理模式时发生这个情况.<br
linux 内核调试(1) - coredump
weixin_41028621的博客
02-19 1800
学习kernel 调试方法 1.内核转储   内核转储(coredump)保存了进程某一时刻的运行状态,它在进程发生问题时产生,此时只要有程序的可执行文件和 coredump 即可对其进行调试,了解产生 coredump 那一刻进程的状态,从而发现问题点。通常情况下coredmp包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息等,在设置妥当的情况下,该coredump文件在程序出错时...
驱动开发误用指针错误:Unable to handle kernel NULL pointer dereference at virtual address
热门推荐
yang blog
02-16 5万+
前言         今天,来说说驱动开发中误用指针导致的错误:Unable to handle kernel NULL pointer dereference at virtual address xxxxxxxx。这个错误是我当作在做液晶驱动使用DMA的时候遇到的,在分配DMA传输用的内存的时候引用了一个空的指针导致的错误!错误打印信息如下: [ 72.820000] Unable t
新手玩转Linux Kernel漏洞Null Pointer Dereference
Bill
05-26 6819
新手玩转Linux Kernel漏洞Null Pointer Dereference 前言 这是我内核漏洞的入门篇, 不是很复杂, 希望能给徘徊在门外的小伙伴一点启发. 漏洞描述 &nbsp;&nbsp;&nbsp;&nbsp;A NULL pointer dereference occurs when the application dereferences a ...
linux usb摄像头反复插拔出现Unable to handle kernel NULL pointer内核错误
qq_45147279的博客
06-01 848
这个是内核中的调用顺序,可能是尝试启用摄像头设备的视频流时出现问题(是由于分配 USB 带宽失败或设置 USB 接口时出现问题导致的。然后经过反复测试,最终在usb_ifnum_to_if(const struct usb_device *dev,适当的在怀疑会出现报错的地方添加一些打印信息,我个人比较喜欢使用“printk()”,很明显这个问题是由于出现访问空指针导致了内核出现崩溃。unsigned ifnum)函数上添加以下语句。查看打印信息,定位到了这个函数。
Android系统稳定性简述
he980725866的博客
05-22 5671
Android系统稳定性简述
内核中访问空指针(基于kernel-4.9)
程序猿Ricky的日常干货
04-20 4932
在C语言中,我们定义了NULL来表示空指针,空指针是一个特殊的指针,它其实就是0指针,*p = NULL和*p=0是等价的写法。空指针是一个未赋值的指针,毫无意义的指针,如果访问到该地址,那么程序会出错。 如果在Linux应用程序中访问NULL指针: 会收到Segmentation Fault信号,一般行为是该用户进程会杀死自己,程序当然也可以捕获对应的信号自行处理,这种用户态的错误是不会导致...
Detecting Null-dereference Bugs via a Backward Analysis
02-10
Detecting Null-dereference Bugs via a Backward Analysis
linux查看文件或目录磁盘空间使用命令—–du
01-20
du du命令的英文全称是“Disk Usage”,即用于查看磁盘...-D或–dereference-args:显示指定符号连接的源文件大小。 -h或–human-readable:以K,M,G为单位,提高信息的可读性。 -H或–si 与-h参数相同,但是K,M,G
Linux du命令用法详解
01-20
Linux du命令 Linux du命令用于显示目录或文件的大小。 du会显示指定的目录或文件所占用的磁盘空间。 语法 du [-abcDhHklmsSx][-L ][-X ][--block-size][--exclude=][--max-depth=][--help][--version][目录或文件]...
linux内核阅读自己的笔记(用WinOrganizer工具打开)
07-31
338 sk = sk_alloc(PF_INET, GFP_KERNEL, answer_prot, 1); 4. 344 /*获取端口重用信息*/ 345 if (INET_PROTOSW_REUSE & answer_flags) 346 sk->sk_reuse = 1; 5. 364 *初始化接受与发送队列相关的信息,传输...
对内核中“二次获取”漏洞的精确以及大范围检测.pdf
08-08
XXXXXX(No Dereference on Userspace Pointers) 指定的用户层内存访问函数(Transfer Functions) 用户层指针多线程共享(Shared Userspace Pointer Across Threads) 为什么要“二次获取”(Why Double-Fetch?) “二次...
新手玩转Linux Kernel漏洞Kernel_Stack_Buffer_Overflow
Bill
05-27 1069
新手玩转Linux Kernel漏洞Kernel_Stack_Buffer_Overflow 序言 &nbsp;&nbsp;&nbsp;&nbsp;这是Linux内核漏洞入门的第二篇, 由于其他大佬已经将整个提权流程将的很清楚, 此处不再赘述, 本文说一些其他大佬没讲到的地方–exp的解读. 驱动代码 提醒: 关闭内核canary的保护, 将.config的CONFIG_...
Vim Cscope/Ctags Browser Linux Kernel Source Code
Bill
05-22 543
前言 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;最近一直在搞内核, 没有对各位PWN好友的信息进行回复, 在此表示抱歉. 今天给大家带来一个阅读Linux Kernel源代码工具的配置方法. Step One sudo apt-get install cscope ctags Step Two 在~/.bashrc中添加如下代码: function ta () {...
Hacker The System Call
Bill
07-22 233
Hacker The System Call 前言 &nbsp;&nbsp;&nbsp;&nbsp;好久没写博客, 以后的博客内容会尽量少写关于CTF PWN的内容, 更多的写一些实际CVE漏洞的分析. 今天更新一片关于黑掉系统调用的文章, 与君共勉. 运行环境 Ubuntu: 10.10 Linux Kernel Version: 2.6.35(自己编译的) 从...
神经网络与量子计算的交叉研究.pptx
最新发布
04-19
神经网络与量子计算的交叉研究.pptx
非线性端口 MEMS 麦克风的 Simscape 模型.zip
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
unable to handle kernel null pointer dereference at virtual address
11-28
"unable to handle kernel null pointer dereference at virtual address"是一个内核错误信息,意味着操作系统内核在处理时遇到了一个空指针解引用错误。空指针解引用错误是指当程序试图引用一个空指针(即指向空的内存地址)时发生的错误。 这种错误通常发生在程序访问或者操作指针指向的内存空间之前没有进行有效的判空处理。在操作系统内核中,这个错误特别严重,因为操作系统的内核负责管理整个计算机的硬件和软件资源,任何内核错误都可能导致系统崩溃或者异常。 解决这个问题需要审查出错的代码,找到导致空指针解引用错误的原因。一般来说,这种错误可能出现在以下情况下: 1. 未初始化指针:确保在使用指针之前已经正确初始化,给指针分配了有效的内存空间。 2. 未对指针进行有效的判空处理:在对指针进行解引用操作之前,应该先检查指针是否为空,防止出现空指针解引用错误。 3. 内存越界访问:确保在访问指针所指向的内存空间时,没有超出该空间的边界。 修复空指针解引用错误需要仔细检查代码并进行调试,以找到错误的根本原因。然后,根据具体情况,可以采取一些措施,如添加有效的判空处理、初始化指针、检查内存边界等,以防止类似的错误再次发生。这样能够保证系统的稳定性和可靠性。在开发过程中,遵循良好的编码规范和使用可靠的调试工具也能够帮助我们尽早发现和解决空指针解引用错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值