构建具有一些内核内存泄露的应用程序

Question

我想构建一个 C 应用程序，然后可以利用它从内核内存中获取一些机密信息。

问题是我真的不明白从哪里开始...我发现在没有对返回值进行适当检查的情况下使用 copy_to_user() 可能会导致此类问题，但我不明白它是如何发生的然后就可以被利用了。 如果您能给我一些指导，以便我能够进步，那就太好了。

编辑：我想要的是一种像这样的利用： http://inj3ct0r.com/ exploits/7837 ，其中最终转储了 X 字节的内核内存。

事实上，我不需要任何 SCTP 套接字或任何东西，但“仅”是重新创建此机密信息转储的最简单方法。

为了与缓冲区溢出进行并行，我想创建文件 vuln.c ，它将使用 gets() 函数，然后构建将完成这项工作的特殊字符串......在披露的情况下，我认为这将是另一个 C 文件。

我希望这是有道理的......

最好的。

Answer 1

现实情况是，有多种方法可以继续，具体取决于您想要学习的漏洞类型。

1. 您想通过缓冲区溢出和返回指针更改来注入代码吗？
2. 是否已经有调用您想要利用的 copy_to_user，使用关闭一个错误？
3. 你想使用面向返回的编程来代替代码注入
4. 许多其他的，其中一些列于此处

Answer 2

假设您不关心内核内部结构，请查看此问题。