Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我是 Linux 和开发事物的初学者.. 我试图弄清楚什么是内核空间 shellcode 以及我们如何调试它.. 在此先感谢 =)
Shellcode 是包含在数据中的机器代码指令。当利用缓冲区溢出和其他漏洞时使用它们,这些漏洞会导致您提供的数据被复制到现有代码上,或者允许您将返回地址设置为填充了您的 shellcode 的缓冲区。
调试内核模式 shellcode 需要内核调试器。在易受攻击的内核代码中放置一个断点,执行您的漏洞利用,并在控制转移到 shellcode 时单步执行。