今日流水账:
-
上午:
- 打CTF总不能爆零吧,所以看群里师傅说 D3CTF 的那道 qemu 逃逸很简单,所以就把他给做了
- 然后还是在配内核环境,服了,还是不行捏~~~下午继续配,啊啊啊
- 好好的思考了一下,我利用 ssh 不就是为了传输 exploit 吗?所以在 qemu 传入文件的方式有很多,我为啥一定要配置网络呢…
- 最后使用 -drive 将一个文件作为虚拟磁盘驱动器添加到 QEMU 虚拟机中,然后在 root 权限下设置一下相关权限就行了,虽然麻烦了一些,但是总算是解决问题了,,,,哭了,搞了快3天了。下午把所有环境删了,在重新来一遍
-drive id=exploit,file=exploit,format=raw,if=virtio
- 好好的思考了一下,我利用 ssh 不就是为了传输 exploit 吗?所以在 qemu 传入文件的方式有很多,我为啥一定要配置网络呢…
-
下午:
- 写了一下午利用,感觉没啥问题,但是就是不行(:直接拿网上的 exp 也不行,按理说不应该啊,这个利用是 data-only,也不设计相关偏移啥的(:无语了(其实大部分时间在摸鱼)
-
晚上:
- 发现 io_uring 的部分好像写的有点问题(:好像内核线程根本没执行…
- 然后发现自己对整个漏洞的理解还是不够清晰,看了下 unix_gc 相关的源码分析,发现之前对 unix_gc 的利用有一点偏差,目前总算是搞懂了
明日安排:
- 继续复现该漏洞
从打算复现到复现已经过了快一周了,还是没复现好(:我不知道是否是我编译的内核有问题,还是 exp 编译选项有问题。我拿别人的 exp 也不行,然后直接用别人的环境、别人编译好的 exp 又可以。拿别人的环境,别人的 exp,自己编译,结果也不行,真无语了
后面还是得好好复盘一下漏洞,通过这个漏洞学到了很多新的知识,这是很重要的(:如果后面漏洞利用在解决不了,就算了
这周整体效率不高,主要是打 CTF 熬夜导致的连锁效应,期待下一周的到来,现在已经 12 点了,直接睡了