Я хотел бы создать приложение C, которое затем можно использовать для получения конфиденциальной информации из памяти ядра.
Проблема в том, что я действительно не понимаю, с чего начать... Я обнаружил, что использование copy_to_user() без соответствующих проверок возвращаемого значения может привести к такой проблеме, но я не понимаю, как это затем можно использовать. Если бы вы могли дать мне несколько советов, чтобы я мог прогрессировать, это было бы здорово.
Редактировать: то, что я хотел бы иметь, это своего рода эксплойт, подобный этому: http://inj3ct0r.com/exploits/7837 , где есть X байтов памяти ядра, которые окончательно сбрасываются.
Дело в том, что мне не нужен сокет SCTP или что-то в этом роде, а «только» самый простой способ воссоздать этот дамп конфиденциальной информации.
Чтобы провести параллель с переполнением буфера, я хотел бы создать файл vuln.c, который будет использовать функцию gets(), а затем создать специальную строку, которая выполнит эту работу... В случае раскрытия, Я думаю, что это будет другой файл C.
Я надеюсь в этом есть смысл...
Лучший.