Mamy podatny moduł jądra (akademicki). Występuje w nim prosty buffer overflow.
Można wstrzyknąć adres kodu powłoki. Wywołanie kończy się oopsem - bad eip address.
Jak exploitować błędy tego typu w kernel mode? Proste przekazanie adresu kodu
powłoki w przestrzeni adresowej zwykłego procesu działającego w user mode
kończy się niepowodzeniem.
Gdzie możemy wstrzyknąć kod, aby moduł jądra poprawnie go wykonał?
Będę wdzięczny za jakiekolwiek konkretne linki, poc'e, info.
Odsyłacze do google możecie darować
-
thx, dyb
Można wstrzyknąć adres kodu powłoki. Wywołanie kończy się oopsem - bad eip address.
Jak exploitować błędy tego typu w kernel mode? Proste przekazanie adresu kodu
powłoki w przestrzeni adresowej zwykłego procesu działającego w user mode
kończy się niepowodzeniem.
Gdzie możemy wstrzyknąć kod, aby moduł jądra poprawnie go wykonał?
Będę wdzięczny za jakiekolwiek konkretne linki, poc'e, info.
Odsyłacze do google możecie darować
-
thx, dyb