Я хотел бы создать приложение на C, которое затем смогу использовать для получения некоторой конфиденциальной информации из памяти ядра.
Проблема в том, что я не совсем понимаю, с чего начать ... Я обнаружил, что использование copy_to_user () без соответствующих проверок возвращаемого значения может привести к такого рода проблемам, но я не понять, как это может быть использовано.
Если бы вы могли дать мне несколько советов, чтобы я мог прогрессировать, это было бы здорово.
Редактировать: То, что я хотел бы иметь, это своего рода эксплойт, подобный следующему: http://inj3ct0r.com/exploits/7837, где есть X байтов памяти ядра, которые, наконец, выгружаются.
Дело в том, что мне не нужен ни один сокет SCTP или что-либо еще, а «только» самый простой способ воссоздать этот дамп конфиденциальной информации.
Чтобы провести параллель с переполнением буфера, я хотел бы создать файл vuln.c, который будет использовать функцию gets (), а затем создать специальную строку, которая будет выполнять эту работу ... В этом случае раскрытия, я думаю, что это будет другой файл C.
Надеюсь, это имеет смысл ...
Best.