返回
linux kernel exploit 研究和探索

linux kernel exploit 研究和探索

ID:44234372

大小:396.00 KB

页数:51页

时间:2019-10-19

linux kernel exploit 研究和探索_第1页
linux kernel exploit 研究和探索_第2页
linux kernel exploit 研究和探索_第3页
linux kernel exploit 研究和探索_第4页
linux kernel exploit 研究和探索_第5页
资源描述:

《linux kernel exploit 研究和探索》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Linuxkernelexploit研究和探索DOC:alert7PPT:e4gle2002-12-212002-12-22Linuxkernelexploit研究和探索研究kernelexploit的必要性内核exploit和应用层exploit的异同点内核exploit的种类内核缓冲区溢出(KernelBufferOverflow)内核格式化字符串漏洞(KernelFormatStringvulnerability)内核整型溢出漏洞(KernelIntegerOv

2、erflow)内核kfree()参数腐败(KernelKfreeParameterCorruption)内核编程逻辑错误(KernelProgramLogicVulnerability)TCP/IP协议栈溢出漏洞2002-12-23引言经常听一些人讨论内核溢出的一些事情,比起应用层有哪些异同?有何应用?如何定位溢出点,以及如何定位shellcode等。希望通过这篇文章,你能找到上面问题的答案,并且自己也能够写出内核级别的exploit。由于作者本人水平有限,所以欢迎各位大虾指正!欢迎国内对内核exploit技术的爱好者来信探讨技术,来信mail至

3、:alert7@xfocus.org或者e4gle@whitecell.org2002-12-24研究kernelexploit的必要性Linuxkernel是跑在核心层也就是ring0级别的,如果kernel出问题那么我们得到的权限将是0层的控制权,这可比uid=0的权限要大许多。因为0层的控制权等于掌控了用户区和系统区的全部权限,而uid=0只是一个控制用户区的最高权限。我们要跟上国外同行的步伐,国外同行在kernel溢出方面已经有一些成就。linux产品应用广泛,所以也使这项研究变的非常有意义。2002-12-25内核exploit和应用层

4、exploit异同点相同点:我们采用的主要手法是相似的,在应用层可能出现的问题,我们同样在内核层也能找到。内核漏洞种类和应用层的差不多。应用层的溢出技术是内核层溢出技术的基础2002-12-26内核exploit和应用层exploit异同点不同点:本质的不同,很简单,内核的溢出发生在系统区,而用户层的基础发生在用户区。内核的溢出比用户层的溢出更难实现需要攻击者理解linux内核,对攻击者的要求更高了内核的溢出几乎没有什么任何资料,而应用层的溢出技术已经非常普遍了。2002-12-27内核exploit背景知识背景知识一:中断函数的进入和返回过程:

5、于INT指令发生了不同优先级之间的控制转移,所以首先从TSS(任务状态段)中获取高优先级的核心堆栈信息(SS和ESP)把低优先级堆栈信息(SS和ESP)保留到高优先级堆栈(即核心栈)中把EFLAGS,外层CS,EIP推入高优先级堆栈(核心栈)中通过IDT加载CS,EIP(控制转移至中断处理函数)2002-12-28内核exploit背景知识背景知识二:核心堆栈指针ESP和进程内核task的关系staticinlinestructtask_struct*get_current(void){structtask_struct*current;__as

6、m__("andl%%esp,%0;":"=r"(current):"0"(~8191UL));returncurrent;}#definecurrentget_current()2002-12-29内核exploit背景知识背景知识三:什么叫进程内核路径由运行在内核态的指令序列组成的,并且这些指令处理一个中断或者一个异常,我们称它为内核控制路径。当进程发出一个系统调用的请求时,由应用态切换到内核态。这样的内核控制路径被成为进程内核路径,也叫进程上下文。当CPU执行一个与中断有关的内核控制路径的时候,被成为中断上下文。2002-12-210内核e

7、xploit的种类按漏洞类型分:内核缓冲区溢出(kernelBOF)内核格式化字符串漏洞(kernelformatstringvul)内核整型溢出漏洞(kernelintegeroverflow)内核kfree()参数腐败(kernelkfreeparametercorruption)内核编程逻辑错误(kernelprogramlogicerror)TCP/IP协议栈溢出漏洞2002-12-211内核exploit的种类按漏洞发生处在的路径分:漏洞发生在内核进程路径上,也称进程上下文漏洞发生在内核上下文,包括中断上下文2002-12-212内核缓

8、冲区溢出 (KernelBufferOverFlow)构造例子程序kbof.c当然,我们首先感性的认识,所以所有包括后面的溢出问题都是我

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。