728x90
반응형
vmlinux
앞선 kernel image build 시에도 언급한 것과 같이 vmlinux는 커널 디버깅에 사용할 여러 주소들과 값들을 가지고 있으며, 보통 CTF에서는 제공되지 않는 경우가 많다. (용량이 커서?!)
그러므로 아래와 같이 추출 가능하다.
extract-vmlinux
bzImage 파일에서 vmlinux를 추출할 수 있는데, 다음과 같은 명령어로 추출할 수 있다.
/usr/src/linux-headers-$(uname -r)/scripts/extract-vmlinux bzImage > vmlinux
다만 추출된 파일에서는 심볼들이 삭제된 상태이지만, objdump, ROPgadget 등으로 ROP을 위한 gadget의 주소는 구할 수 있다.
728x90
반응형
'Kernel Exploit > Theory' 카테고리의 다른 글
| kernel debuging with pwndbg - pwndbg 설치 (0) | 2023.08.27 |
|---|---|
| rootfs.cpio 파일 추가 shell script (0) | 2023.08.21 |
| Kernel 보호기법 및 우회법 (0) | 2023.08.20 |
| exploit binary를 커널 이미지에 삽입하기. (0) | 2023.08.20 |
| qemu 및 gdb setting (0) | 2023.08.20 |