经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » 其他 » 网络安全 » 查看文章
kernel pwn 入门环境搭建
来源:cnblogs  作者:61355ing  时间:2019/2/18 9:25:52  对本文有异议

刚开始上手kernel pwn,光环境就搭了好几天,应该是我太菜了。。

好下面进入正题,环境总共就由两部分构成,qemu和gdb。这两个最好都需要使用源码安装。

我使用的安装环境为

qemu:安装前要先安装

  1. sudo apt-get install libsdl2-2.0
  2. sudo apt-get install libsdl2-dev
  3. sudo apt-get install libpixman-1-dev
  4. sudo apt-get install flex bison

否则会出现QEMU界面弹不出来的问题。

  1. 源码下载网址:https://download.qemu.org/

然后是编译安装:

  1. ./configure --enable-debug --target-list=x86_64-softmmu
  2. sudo make
  3. sudo make install

 

gdb:

一开始使用的是直接安装的gdb,然后卸不掉了,只好重新建一个虚拟机来配环境。

  1. gdb源码下载官网:http://www.gnu.org/software/gdb/download/
  2. gdb源码下载地址:http://ftp.gnu.org/gnu/gdb
  3. 国内镜像:https://mirrors.nju.edu.cn/gnu/

 

gdb在源码编译前要先改gdb/remote.c中的process_g_packet函数,其中没有做处理而报了个error,这里添加处理:

  1. if (buf_len > 2 * rsa->sizeof_g_packet)
  2. error (_("Remote 'g' packet reply is too long: %s"), rs->buf);
  3. 改为
  4. if (buf_len > 2 * rsa->sizeof_g_packet) {
  5. rsa->sizeof_g_packet = buf_len;
  6. for (i = 0; i < gdbarch_num_regs (gdbarch); i++)
  7. {
  8. if (rsa->regs[i].pnum == -1)
  9. continue;
  10. if (rsa->regs[i].offset >= rsa->sizeof_g_packet)
  11. rsa->regs[i].in_g_packet = 0;
  12. else
  13. rsa->regs[i].in_g_packet = 1;
  14. }
  15. }

否则的话在之后使用gdb连上之后可能会报selected thread is running。以及Remote 'g' packet reply is too long的错误。

对于该错误,网上有相关建议是在gdb中set architecture i386:x86-64:intel设置架构,然后我这里没有效果。

安装gdb时如果遇到makeinfo is missing on your system ,需要安装sudo apt-get install texinfo    

另外如果有安装过gdb可以通过sudo apt-get source gdb获取到源码,但注意需要在Software&Update中把Source code勾选上。

 

本来呢,故事到这里就结束了,然而并没有,。。

然后gdb告诉我Python scripting is not supported in this copy of GDB.

 所以gdb的安装为

  1. sudo apt-get install texinfo
    ./configure --with-python
  2. make
  3. make install

然后又新建一个虚拟机跑了一遍,。。

然后要将虚拟机->硬件->虚拟化Inter VT-x/EPT..选中。

不然会出现如下错误:

  1. Could not access KVM kernel module: No such file or directory
  2. qemu-system-x86_64: failed to initialize KVM: No such file or directory

 然后是相关工具的安装:

  1. sudo pip install pwntools
  2. sudo pip install ropper
  3. git clone https://github.com/pwndbg/pwndbg
  4. cd pwndbg
  5. ./setup.sh

 

原文链接:http://www.cnblogs.com/61355ing/p/10386955.html

 友情链接:直通硅谷  点职佳  北美留学生论坛

本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
皖ICP备17017327号-2 皖公网安备34020702000426号