728x90
반응형
앞서 생성한 것과 같이 bzImage는 kernel, rootfs.cpio는 기본적인 파일 시스템의 구조만 가지고 있으며, qemu로 실행 시 rootfs.cpio의 파일들만 나타날 것이다.
그러므로 익스코드 작성 후 해당 익스 바이너리를 rootfs.cpio 파일 내에 넣어줘야한다.
cpio 파일 압축 해제 명령어는 아래와 같고
cpio -idv < rootfs.cpio
적절한 경로에 바이너리를 두고 다시 아래 명령어로 압축해주면 된다.
sudo find . -print0 | cpio -o -null --owner=root --firmat=newc > rootfs.cpio
더불어 바이너리는 커널과 파일 시스템 내에 링커가 없기 때문에 -static 옵션을 주고 컴파일해야한다.
또는 base64로 인코딩 후 qemu 실행 후 해당 값을 디코딩해서 쓰기도 한다던데, 이건 따로 알아봐야될 듯.
728x90
반응형
'Kernel Exploit' 카테고리의 다른 글
| rootfs.cpio 파일 추가 shell script (0) | 2023.08.21 |
|---|---|
| Kernel 보호기법 및 우회법 (0) | 2023.08.20 |
| vmlinux 추출하기 (0) | 2023.08.20 |
| qemu 및 gdb setting (0) | 2023.08.20 |
| Kernel exploit - kernel build 및 file system build (0) | 2023.08.06 |