ptr-yudai https://blog.hatena.ne.jp/ptr-yudai/ CTFするぞ https://ptr-yudai.hatenablog.com/ CTF はじめに Kernel Exploitを初めて1ヶ月半くらいが経ちましたが、カーネルランドはデバッグが大変なので「なぜかexploitが動かない」ってなったときのチェックリストを作りました。 僕は大量に時間を溶かしたのですが、皆はこんな人間にならないでね。 ユーザーランドのコードを実行すると死ぬ場合 権限昇格などをユーザーランドに書いて、それをROPから呼ぼうとしたら死ぬ場合があります。 これはSMEPが有効になっていることが原因です。 CR4を書き換えて事前にSMEPを無効化するか、ROPで済ましましょう。 また、SMEPを回避しているのにiretqでユーザーランドに戻ったら死ぬ場合がありま… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fptr-yudai.hatenablog.com%2Fentry%2F2020%2F03%2F11%2F125818" title="Kernel Exploitで嵌ったときのチェックリスト - CTFするぞ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-03-11 12:58:18 rich https://ptr-yudai.hatenablog.com/entry/2020/03/11/125818 1.0 100%