标签: linux linux-kernel exploit
我是Linux和开发人员的初学者..我正在试图弄清楚什么是内核空间shellcode以及我们如何调试它...在此先感谢=)
答案 0 :(得分:2)
Shellcode是数据中包含的机器代码指令。它们在利用缓冲区溢出和其他漏洞时使用,这些漏洞会导致您提供的数据被复制到现有代码上,或者允许您将返回地址设置为填充了shellcode的缓冲区。
调试内核模式shellcode需要内核调试器。在易受攻击的内核代码中放置一个断点,执行您的漏洞,并在控制转移到shellcode时单步执行。