https://x3h1n.github.io/2019/07/04/2018强网杯-core/ http://p4nda.top/2018/07/13/ciscn2018-core/ https://n0nop.com/2020/05/06/kernel-pwn-ROP/#利用思路 __EOF__ 本文作者:moonflower 本文链接:https://www.cnblogs.com/m00nflower/p/17012224.html ...
core.ko,在这个LKM加载进内核时执行init_module,跑了一个proc_create开了一个core进程,程序可以open这个/proc/core文件后,用ioctl函数通过这个进程文件的文件描述符fd和这个模块通信。 write到这个fd的时候可以将write的内容写进内核空间,而core_copy_func是拷贝内核空间的东西到内核的栈上,core_copy_func这个函数里...
sakura@ubuntu:~/Desktop/give_to_player/core$ ls bin core.cpio core.ko etc gen_cpio.sh init lib lib64 linuxrc proc root sbin sys tmp usr vmlinux sakura@ubuntu:~/Desktop/give_to_player/core$ mv core.cpio ../core.cpio sakura@ubuntu:~/Desktop/give_to_player/core$ cd .. sakura@ubuntu...
.PHONY=create all create: /home/happy/c_project/core/exp_core.c rm exp gcc /home/happy/c_project/core/exp_core.c -static -masm=intel -g -o exp all: create cp exp ./core/exp cd ./core && ./gen_cpio.sh core.cpio && cp core.cpio ../core.cpio 用法:make all即可自动更新当前下...