2. 程式人生 > >新手玩轉Linux Kernel漏洞Null Pointer Dereference之環境搭建

新手玩轉Linux Kernel漏洞Null Pointer Dereference之環境搭建

阿新 發佈:2019-01-22

新手玩轉Linux Kernel漏洞Null Pointer Dereference之環境搭建

條件

System: Ubuntu 12.04 i386(虛擬機器即可)
Disk Space: 50G(編譯核心很耗資源)
BusyBox: 1.19.4(將常見的Unix 命令整合在了一個可執行檔案)
Qemu(一個模擬器, 非常強悍)
Source Code: Linux Kernel 2.6.32

編譯工具

sudo apt-get install build-essential libncurses5-dev
sudo apt-get install qemu qemu-system

編譯核心

make menuconfig
make
make modules
make modules_install(可選)

編譯BusyBox

# BusyBox Settings --> Build Options --> Build BusyBox as a static ....
# 取消Linux System Utilities -->  Support mounting NFS file system
# 取消Networking Utilities --> inetd
$ make menuconfig
$ make
$ make install #在busybox原始碼目錄中生一個一個_install的目錄
 

$ cd _install
$ mkdir proc sys dev etc etc/init.d
$ vim etc/init.d/rcS
#!/bin/sh
mount -t proc none /proc #掛在proc虛擬檔案系統
mount -t sysfs none /sys #掛在sysfs虛擬檔案系統
/sbin/mdev -s
$ chmod +x etc/init.d/rcS
$ find . | cpio -o -H newc > ../rootfs.img #生成一個rootfs,這個檔案系統很關鍵

常見問題

  1. error: duplicate member ‘page’

    filename: drivers/net/igbvf/igbvf.h
    將第128行程式碼註釋掉

  2. elf_i386: No such file or directory


    filename: arch/x86/vdso/Makefile
    28 - VDSO_LDFLAGS_vdso.lds = -m elf_x86_64 -Wl,-soname=linux-vdso.so.1
    28 + VDSO_LDFLAGS_vdso.lds = -m64 -Wl,-soname=linux-vdso.so.1
    72 - VDSO_LDFLAGS_vdso32.lds = -m elf_i386 -Wl,-soname=linux-gate.so.1
    72 + VDSO_LDFLAGS_vdso32.lds = -m32 -Wl,-soname=linux-gate.so.1

結果

將下面儲存為./boot.sh

#!/bin/sh
qemu-system-i386 -m 128M -kernel linux-2.6.32/arch/x86/boot/bzImage -initrd busybox-1.19.4/rootfs.img -append "console=ttyS0 root=/dev/ram rdinit=/sbin/init" --nographic

啟動./boot.sh
result01

忠告

    我曾經嘗試通過在Linux Kernel 2.6.32核心原始碼中打KGDB除錯的補丁, 但是Google了好久, 沒找到對應的檔案. 搜尋到的結果中, 關於KGDB補丁的連結均失效了。所以奉勸大家, 實在不行就找核心原始碼已打好KGDB補丁的原始碼, 這裡給大家一個版本Linux Kernel 3.10

參考連結

pwn4

相關推薦

新手Linux Kernel漏洞Null Pointer Dereference環境搭建

新手玩轉Linux Kernel漏洞Null Pointer Dereference之環境搭建 條件 System: Ubuntu 12.04 i386(虛擬機器即可) Disk Space

.NeterLinux系列二:Linux下的文件目錄及文件目錄的權限

pac linux 在那 用戶 目錄結構 重要 bsp 樹狀 hub 一、Linux下的文件目錄 簡介:linux的文件系統是采用級層式的樹狀目錄結構,在此 結構中的最上層是根目錄“/”,然後在此目錄下再創建 其他的目錄。深刻理解linux文件目錄是

Docker高級網絡實踐 Linux network namespace & pipework

docker pipework network namespace 甘兵 前言  在上一篇文章中 《“深入淺出”來解讀Docker網絡核心原理》 大家了解了Docker中libnetwrok提供的4種驅動,它們各有千秋,但實際上每一種方式都有一定的局限性。假設需要運營一個數據中心的網

百曉生帶你linux系統服務搭建系列----DNS服務的搭建一(正向解析)

home 主配置文件 baidu 安裝環境 圖片 搭建 href ace eid DNS正向解析的搭建 實驗環境系統環境:centos6.5 安裝DNS環境軟件包rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_

百曉生帶你linux系統服務搭建系列----pxe遠程安裝服務器的搭建及無人值守安裝

conf fig ces sys 鏡像文件 mount size set blog 實驗環境系統環境:centos6.5:程安裝服務器WIN7:客戶端一、pxe遠程安裝服務器的搭建 安裝並開啟需要的服務,tftp,ftp,dhcp。1) yum -y install t

百曉生帶你linux系統服務搭建系列----SSH遠程訪問及控制

登入 conf rsa nag 系列 配置 上傳 我們 shel 實驗環境:linux centos 6.5*2實驗目的:用戶登錄控制及密鑰對驗證 sshd服務默認允許root用戶登錄,當在Internet中使用時這是非常不安全的。普遍的做法是先以普通用戶遠程登入,進入安全

百曉生帶你linux系統服務搭建系列----構建虛擬ApacheWeb主機

ESS host mon conf 圖片 common roo echo 端口 虛擬Web主機指的是在同一臺服務器中運行多個Web站點,其中的每一個站點實際上並不獨自占用整個服務器,因此被稱為“虛擬”Web主機。通過Web主機服務可以充分利用服務器的硬件資源,從而大大降低網

LINUXsed命令詳解

用戶 常見 mail 括號 {} int 緩沖 復雜 commands Linux sed命令是利用script來處理文本文件。 sed可依照script的指令,來處理、編輯文本文件。 Sed主要用來自動編輯一個或多個文件;簡化對文件的反復操作;編寫轉換程序等。 執行時,s

如何 Linux(篇一)

為什麼使用Linux window+tomcat 僅限於web環境: window: 1 window程序比較多,會大量的消耗資源和cpu 因為伺服器不是每天關機的,用window來部署,會大量消耗資源,越執行越卡 2 window對於高

執行OK6410攝像頭程式時出現Unable to handle kernel NULL pointer dereference at virtual address 00000060

[[email protected]]# ./test_usb_camera  Unable to handle kernel NULL pointer dereference at virtual address 00000060 pgd = c3d70000 [000

.NeterLinux系列六:Linux下MySQL的安裝、配置、使用

基礎篇 實戰篇 一、Linux安裝MySQL (1)下載安裝包:https://dev.mysql.com/downloads/mysql/ (2)解壓並安裝 命令:tar zxvf 檔名 解壓完成之後,重名一下資料夾名字。 命令:mv 檔名1 

.NeterLinux系列二:Linux下的檔案目錄及檔案目錄的許可權

基礎篇 實戰篇 一、Linux下的檔案目錄 簡介:linux的檔案系統是採用級層式的樹狀目錄結構,在此 結構中的最上層是根目錄“/”,然後在此目錄下再建立 其他的目錄。深刻理解linux檔案目錄是非常重要的,如下圖所示: 將來你用哪個使用者登入,你就會在那個使用

.NeterLinux系列五:crontab使用詳解和Linux的程序管理以及網路狀態監控

基礎篇 實戰篇 一、crontab使用詳解  概述:任務排程:是指系統在某個時間執行的特定的命令或程式。 任務排程分類:       (1)系統工作:有些重要的工作必須周而 復始地執行。       (2)個別使用者工作:個別使用者可能希望執 行某些程式。

.NeterLinux系列之一:初識Linux

作者:郭崢 出處:http://www.cnblogs.com/runningsmallguo/ 本文版權歸作者和部落格園共有,歡迎轉載,但未經作者同意必須保留此段宣告,且在文章頁面明顯位置給出原文連結。

.NeterLinux系列四:Linux下shell介紹以及TCP、IP基礎

基礎篇 實戰篇 一、Linux下的shell 概述:每個人在成功登入LINUX後,系統會出現不同的提示符號,例如 $、~、#等,然後你就可以開始輸入需要的命令,若是命令正確,系統 就會依據命令的要求來執行,直到登出系統為止,在登入到登出期間, 輸入的每個命令都會經常解譯及

.NeterLinux系列三:Linux下的分割槽講解

基礎篇 實戰篇 一、Linux分割槽 概述:首先我們要對硬碟分割槽的基本概念進行一些初步介紹,硬碟的分割槽主要分為主分割槽和擴充套件分割槽兩種。主分割槽和擴充套件分割槽的數目之和不能大於四個,且基本分割槽可以馬上別使用,但不能再分割槽。擴充套件分割槽必須再進行分割槽後才能

驅動開發誤用指標錯誤:Unable to handle kernel NULL pointer dereference at virtual address

前言         今天,來說說驅動開發中誤用指標導致的錯誤:Unable to handle kernel NULL pointer dereference at virtual address xxxxxxxx。這個錯誤是我當作在做液晶驅動使用DMA的時候遇到的,在分

linux主機--centos設定寬頻pppoe上網

安裝好linux後撥號上網是個問題,首先我們將筆記本連線到路由器的埠上使其可以連線網路 安裝 yum install rp-pppoe -y 配置PPPoE連線 pppoe-setu

帶你Linux命令列(基礎入門篇)

一、學習前準備 幫助文件 Tab 補全 Tab 補全是非常有用的一個功能,可以用來自動補全命令或檔名,省時準確。 未輸入狀態下連按兩次 Tab 列出所有可用命令 已輸入部分命令名或檔名,按 Tab 進行自動補全,多用你就肯定會喜歡的了。

《從樹莓派linux》讀書記錄(持續更新中)

第五章 Linux Shell Linux通用查詢命令 命令名: 用途: 使用示例: 命令名: lscpu 用途: 用於檢視本機的CPU資訊 使用示例: 命令名: free 用途: