bsauce / kernel-exploit-factory Goto Github PK

As the title,
Could you provide any commands or scripts for building rootfs.cpio?
And I suggest you can add the debug information when compiling.

hello,when I complie exploit.c,it will error:linux/watch_queue.h : no such file or directory,why? I cant solve this.

大佬，我使用了你的bzImage加上exp是可以打通的，但是由于缺少vmlinux没办法源码调试，因此我自己编译了一个bzImage，但是exp打不通，因此我猜测是偏移的问题。后续我想调试看看，但是我使用自己编译bzImage以及vmlinux无法打下断点


我使用的是syzkaller中生成的文件系统
并且我看到你提供的gdb脚本对几个地址打了断点

能告诉我这几个地址具体是什么函数嘛？非常感谢。

我看CVE-2021-22555的时候，我自己编译内核出现了空指针解引用的错误，但是你编译的内核我执行的时候没有出现这个问题，我想请问一下是需要打开哪个选项呢？

Hello，大佬。请问cve-2017-11176为什么需要执行两次漏洞触发呢，我调试时发现只执行一次sock也会被释放，只是后续利用sendmsg申请不到那个堆块？请问这其中有什么原因吗？

仓库中只有bzImage，没有vmlinux，是不是不能用来调试exp？

请问为什么我包含了内核的头文件依然编译错误

hello, in the exp, the address of 'native_write_cr4' is needed, but in linux 4.10.6 source code, this function is inline, so would you please let me know how to get the address of 'native_write_cr4'. thanks a lot!

你好，我正在尝试复现CVE-2020-8835，但是我遇到了问题。

0. 我首先使用git上提供环境进行实验：https://github.com/bsauce/kernel-exploit-factory/tree/main/CVE-2020-8835
1. 我使用你git上提供的bzImage和rootfs.cpio，可以复现/提权成功，感谢~
2. 我使用另外一个仓库提供的config，自行编译内核：。我注意到该文件，包含defconfig，kvmconfig，bpf所有的相关选项。
3. 接着，我使用新编译的内核，替换你仓库中的bzImage，重新进行实验。然而，总是page fault，并重启内核。请问，你感觉问题在哪？
4. 谢谢

PS：由于运行实验室，内核直接重启，我无法重定向输出文字内容的错误。我录屏保存报错过程，它的错误大致如下：

ctrl_mapfd:3, exp_mapfd:4
[+] leak array_map_ops:0xFFFFFFFF98A168C0
[+] leak kernel_base addr:0xFFFFFFFF97A00440
[+] leak exp_map_elem addr:0xFFFFA265DD8B4110
[17.799154] BUG unable to handle page fault for address ffffffff822c26c0
[17.800875] #PF: supervisor read access in kernel mode
[17.802072] #PF:error_code(0x0000) -not-present page
[17.803781] PGC E20D067 P4D e20d067 PUD e20e063 PMD 0
[17.805108] Oops [#1] SMP PTI
[.................] CPU:0 PID:105 Comm:exp_signel_core Not tainted 5.6.0 #1 
....
....
Call Trace:
bpf_obj_get_info_by_fd+0x19d/0x2b0
__do_sys_bpf+0x3fb/0x18b0
do_syscall_64
.....
.....
kernel panic - not syncing : Fault exception
Kernel offset : 0x16a00000 from 0xffffffff81000000 (relocation range : 0xffffffff81000000-0xffffffffbfffffff
Rebort in 1 seconds...

Sorry to bother you, but I meet some question when testing CVE-2022-32250.
I can run the exploit successfully by using your bzImage, but it won't work when I change to the kernel buit by myself, even it has the same version of yours and I also copy your .config to make it same.
Could you tell me how did you build your kernel file?

Hello，大佬
最近在调试CVE-2021-43267的TIPC CRYPTO消息溢出漏洞，但是在“5-1 触发TIPC漏洞，篡改msg_msg->m_ts这一步会因为msg_msg消息堆喷的堆块地址不够连续而失败
在增加了堆喷数量后依旧如此
并且我已经关闭了CONFIG_SLAB_FREELIST_RANDOM、CONFIG_SLAB_FREELIST_HARDEND和CONFIG_SHUFFLE_PAGE_ALLOCATOR保护
想请问一下大佬的内核编译选项是怎么设置的，能分享一下么，多谢~

附件中是我的内核编译配置
config.zip

exp硬编码了 0xffffffff822c26c0 地址，这个地址是干什么的？

我在 /proc/kallsyms 没有看到这个地址是哪个函数的

/ # cat /proc/kallsyms | grep 822c26c0