728x90
반응형
1. intro
2. code 및 분석
2.1. code
생략2.2. 분석
device_write로 유저 영역에서 값을 받아 0x108 위치를 참조하여 call 한다.
3. 취약점 확인 및 공격 준비
3.1. 취약점
임의 함수 실행 가능.
3.2. 공격 준비
임의 함수를 실행 가능하기에 결국은 어떤 함수를 실행하는지가 포인트이다.
커널에서도 execve나 system 함수와 같이 명령어를 실행해주는 함수가 있는데, 그것이 run_cmd 이다.
마찬가지로 rdi에 해당 함수의 인자를 담고있는 주소를 넣고 run_cmd 함수를 실행해주면 된다.
4. exploit
생략
728x90
반응형
'Wargame > pwn.college' 카테고리의 다른 글
| Program interaction - 1~142 (0) | 2023.10.16 |
|---|---|
| kernel security -level 10~12 (0) | 2023.09.28 |
| pwn.college - kernel security payload (0) | 2023.09.25 |
| kernel security level8 (0) | 2023.09.24 |
| kernel security level1~7 (0) | 2023.09.24 |