Heeeeeeeelllo
安安
昨天稍微提到有問題的module
他會被掛載進/proc裡面
所以可以在/proc裡面找到這個process
看一下EUID是root(?
所以猜測如果控制了這個process
基本上也取得了root權限
也因為昨天有提到module的問題
就是數據長度跟數據內容是使用者可控的
所以就暴力踹踹看
輸入一大串的A進去
發現了他的PC壞掉惹呢:)
不過同時也Kernel Panic了xD
所以目前可以得知PC可控
如果塞shellcode進去並且執行
恩:)
詳細手法明天再繼續
我是來世胸胸的...
我們明天見