用于存放一些自己编写和收集的KernelPwn相关的脚本和模板
目前包含exp模板,以及arttnba3✌写的kernelpwn.h
主要存放两个remote exp上传脚本
包含文件系统解包、打包,gdb调试,extract-vmlinux,get_gadget等等.
新增Ktmux.sh,可以使用该脚本在tmux中调试kernel,即运行qemu-system和gdb
使用前请先再Ktmux.sh内更改调试文件路径、偏移等参数
- cmd_qemu: 启动qemu的
start.sh路径 - cmd_gdb: 启动
gdb_kernel.sh路径 - vmlinux: kernel vmlinux 路径
- symbol: 导入驱动符号表的路径
- offset: 驱动载入偏移
- session_name: tmux session名称,一般默认即可
注意:
- 如不清楚sh脚本相对路径设置方式,可以直接使用绝对路径;
- 若需要
-enable-kvm参数,请直接root权限运行脚本,例sudo ./Ktmux.sh
Ktmux.mp4
直接将bzImage文件转换为有符号表的vmliunx,并利用ropper和ROPgadget保存gadget至gadget.txt
使用两个提取gadget的原因是,两个都无法完全提权全部可用gadget,只能相互补充了
使用前需保证已安装如下工具:
- vmlinux-to-elf
- ROPgadget
- ropper
./get_gadget <bzImage> <output-vmlinux>