[Day 21] Android Kernel Challenges

第 11 屆 iThome 鐵人賽

DAY 21

Security

Android System Security系列第 21 篇

11th鐵人賽

PyLake

團隊魔喵戰隊

2019-10-07 23:51:37

699 瀏覽

分享至

安安

這幾天玩題目玩到幾個蠻好玩的點

但因為之前沒打過這麼深的技巧

想說還是來看Step by step的教學重頭學:)

這種方式最和藹可親惹哈哈

當然在開始之前要先設定環境

那就開始吧

***以下環境皆在Linux底下操作
對了如果是選擇使用虛擬機請盡量讓硬碟空間還保留10G以上
不然就會像我一樣Build Kernel還沒build完就滿了
然後失敗重來QQ

Step 1.
Prepare a Emulator

git clone https://android.googlesource.com/platform/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.6

Step 2.
Prepare the challenge

git clone https://android.googlesource.com/kernel/goldfish && \
git clone git@github.com:Fuzion24/AndroidKernelExploitation.git kernel_exploit_challenges && \
cd goldfish && git checkout -t origin/android-goldfish-3.4 && \
git am --signoff < ../kernel_exploit_challenges/kernel_build/debug_symbols_and_challenges.patch && \
cd .. && ln -s $(pwd)/kernel_exploit_challenges/ goldfish/drivers/vulnerabilities

他會去更新branch
這邊要注意的可能就是要設定自己的git config
不然他可能會停下來叫你設定

這一步等得還蠻久的

xDDDD

再來

Step 3.
Build Kernel

export ARCH=arm SUBARCH=arm CROSS_COMPILE=arm-linux-androideabi- &&\
export PATH=$(pwd)/arm-linux-androideabi-4.6/bin/:$PATH && \
cd goldfish && make goldfish_armv7_defconfig && make -j8

這步驟估計會更久
可以放著去旁邊泡咖啡喝<3

好吧因為他還在跑我也沒辦法繼續

那今天就先這樣

晚安

~~我是來世胸胸的...~~
我們明天見