我想构建一个 C 应用程序,然后我可以利用它从内核内存中获取一些机密信息。
问题是我真的不明白从哪里开始......我发现在没有对返回值进行适当检查的情况下使用 copy_to_user() 可能会导致这类问题,但我不明白它是如何发生的然后可以被利用。如果您能给我一些指示,以便我可以进步,那就太好了。
编辑:我想要的是一种像这样的漏洞利用:http: //inj3ct0r.com/exploits/7837,其中有 X 字节的内核内存最终被转储。
事实是我不想要任何 SCTP 套接字或任何东西,而是“仅”重新创建此机密信息转储的最简单方法。
为了与缓冲区溢出并行,我想创建将使用gets()函数的文件vuln.c,然后构建将完成这项工作的特殊字符串......在披露的情况下,我认为这将是另一个 C 文件。
我希望这是有道理的...
最好的。