[原创]Linux kernel Exploit 内核漏洞学习(0)-环境安装-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]Linux kernel Exploit 内核漏洞学习(0)-环境安装

发表于: 2019-7-21 19:07 15833

[原创]Linux kernel Exploit 内核漏洞学习(0)-环境安装

钞sir

2019-7-21 19:07

15833

在Linux上面搞事情很多东西都可能需要我们利用源码来自己编译,相对于Windows来讲可能会比较麻烦和耗时,这个过程中肯定会遇到很多报错,所以一定要有耐心.....

首先到linux内核的官网下载一份内核源代码并解压:
kernel_download
至于需要下载的版本,随意就好,我下载的是5.2.1的....
然后先安装有些依赖:

这些依赖并不一定全部概况完了,在编译的过程中可能在报错信息中还要提示你安装一些依赖,具体根据报错提示再进行安装就可以...
然后进入解压目录:

linuk-kernel
这里会跳出一个设置框:
set
注意下面的配置就好:

然后sava,保存.config就可以:
config
然后:

虚拟机分配了4个核，使用-j4可以快一点....
make -j4
这个过程是比较漫长的,如果你的kernel内核比较低或依赖不够的话,就会报比较多的错误,这需要根据你具体情况百度了,耐心...
当make结束了就可以:

make_all
还是可能会报错,不过都可以百度到,最多改一下Makefile文件的,不紧张...
最后就可以:

make modules
我们可以从./arch/x86/boot/拿到bzImage，从源码根目录拿到vmlinux....

其中busybox-1.31.0.tar.bz2建议下载最新版的...
同样make menuconfig的时候需要设置:
busybox

编译完make install后，在busybox源代码的根目录下会有一个 _install目录下会存放好编译后的文件:

然后我们需要在里面配置一下:

其中vim etc/init.d/rcS的内容:

然后利用命令创建文件系统:

最后我们就可以使用 qemu 来运行内核了:

其中:

qemu

加载驱动很简单,只需要命令insmod就可以,然后rmmod可以卸载驱动,lsmod可以查看加载了的驱动....
insmod

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2019-7-22 09:36 被钞sir编辑，原因：

收藏・21

免费・9

支持

最新回复 (20)
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 2 楼感谢分享！ 2019-7-21 21:33 0
Thunder J 雪币： 3475 活跃值： (1350) 能力值： ( LV9，RANK：150 ) 在线值：发帖 9 回帖 33 粉丝 83 关注私信	Thunder J 2 3 楼棒 2019-7-22 09:08 0
peekl 雪币： 245 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	peekl 4 楼这样编译出来的内核可以下断点吗？ 2019-7-22 14:53 0
钞sir 雪币： 1506 活跃值： (4411) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 61 粉丝 46 关注私信	钞sir 2 5 楼 peekl 这样编译出来的内核可以下断点吗？可以的.... 2019-7-23 09:05 0
极目楚天舒雪币： 6313 活跃值： (3212) 能力值： ( LV12，RANK：330 ) 在线值：发帖 16 回帖 67 粉丝 70 关注私信	极目楚天舒 7 6 楼详细 2019-8-6 12:59 0
Snowleo 雪币： 1689 活跃值： (178) 能力值： ( LV7，RANK：103 ) 在线值：发帖 6 回帖 21 粉丝 2 关注私信	Snowleo 1 7 楼感谢分享！ 2019-9-5 19:40 0
freesec 雪币： 31 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	freesec 8 楼顶 2019-9-7 20:51 0
purplewall 雪币： 144 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	purplewall 9 楼可以把gcc编译优化改成O1，qemu加上 -append nokalsr 取消内核地址随机化便于准确下断点。 2019-9-10 11:13 0
r0Cat 雪币： 8715 活跃值： (8619) 能力值： ( LV13，RANK：570 ) 在线值：发帖 40 回帖 190 粉丝 192 关注私信	r0Cat 7 10 楼感谢分享 2019-9-20 17:18 0
Vinadiak 雪币： 270 活跃值： (1662) 能力值： ( LV5，RANK：75 ) 在线值：发帖 13 回帖 71 粉丝 10 关注私信	Vinadiak 1 11 楼请问一下ko文件放在哪里才能加载呢 2019-10-7 12:54 0
钞sir 雪币： 1506 活跃值： (4411) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 61 粉丝 46 关注私信	钞sir 2 12 楼 Vinadiak 请问一下ko文件放在哪里才能加载呢一般目录都可以自己把路径写对就行了 2019-10-8 14:34 1
pureGavin 雪币： 14517 活跃值： (17538) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 13 楼问个傻傻的问题，在找内核漏洞的时候也是像这样搭建么？？该怎么跑fuzz呢？？ 2019-10-8 16:01 0
Ne0o0o 雪币： 1068 活跃值： (30) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	Ne0o0o 14 楼大佬是如何解决题目驱动的version magic和内核版本不匹配的问题呢？比如我自己编译内核后加载babydriver.ko报： babydriver: version magic '4.4.72 SMP mod_unload modversions ' should be '4.4.72 SMP mod_unload ' 2019-10-28 16:52 0
HBh25Y 雪币： 488 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	HBh25Y 15 楼师傅啊，为什么我编译完内核，关机后，就进不来kali的图形化界面了，一直卡在start update UTMP about system runlevel changes，心态很崩，编译了两次内核都是这样 2019-11-1 14:59 0
钞sir 雪币： 1506 活跃值： (4411) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 61 粉丝 46 关注私信	钞sir 2 16 楼 Ne0o0o 大佬是如何解决题目驱动的version magic和内核版本不匹配的问题呢？比如我自己编译内核后加载babydriver.ko报： babydriver: version magic '4.4.72 ... 这个好像只能对应环境才可以运行,我也没什么办法.... 2019-11-1 16:52 0
钞sir 雪币： 1506 活跃值： (4411) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 61 粉丝 46 关注私信	钞sir 2 17 楼！_245550 师傅啊，为什么我编译完内核，关机后，就进不来kali的图形化界面了，一直卡在start update UTMP about system runlevel changes，心态很崩，编译了两次内核都是 ... 显卡问题,你把机器原来的内核替换了?不应该吧.... 2019-11-1 16:55 0
HBh25Y 雪币： 488 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	HBh25Y 18 楼师傅，我是在虚拟机上编译的，环境是Linux kali 4.18.0-kali1-amd64 #1 SMP Debian 4.18.6-1kali1 (2018-09-10) x86_64 GNU/Linux。内核应该是没被替换的，我进入命令行界面之后查看版本还是kali 4.18.0，但是就是进不了可视化界面。会不会是我的硬盘空间不足，师傅预留了多少磁盘空间来编译内核撒，我每次编译完内核，磁盘剩余空间都为0。。。。 2019-11-2 11:23 0
Ne0o0o 雪币： 1068 活跃值： (30) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	Ne0o0o 19 楼钞sir 这个好像只能对应环境才可以运行,我也没什么办法.... 我是patch kernel/module.c check_modinfo 函数里面检查version magic的地方然后再编译，不知道还有没有更好的解决办法。 2019-11-5 16:13 0
呼啸沧桑雪币： 14 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	呼啸沧桑 20 楼要是大佬录个视频就好了 2019-12-7 20:53 0
killsu 雪币： 809 活跃值： (1301) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	killsu 21 楼谢谢大佬分享，想问一个问题就是那个我同样是5.2.1内核，但是编译选项没找到大佬提供的选项。。。 2021-4-24 00:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

钞sir

发帖

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
fengyunabc 雪币： 3738 活跃值： (3872) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 522 粉丝 26 关注私信	fengyunabc 1 2 楼感谢分享！ 2019-7-21 21:33 0
Thunder J 雪币： 3475 活跃值： (1350) 能力值： ( LV9，RANK：150 ) 在线值：发帖 9 回帖 33 粉丝 83 关注私信	Thunder J 2 3 楼棒 2019-7-22 09:08 0
peekl 雪币： 245 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	peekl 4 楼这样编译出来的内核可以下断点吗？ 2019-7-22 14:53 0
钞sir 雪币： 1506 活跃值： (4411) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 61 粉丝 46 关注私信	钞sir 2 5 楼 peekl 这样编译出来的内核可以下断点吗？可以的.... 2019-7-23 09:05 0
极目楚天舒雪币： 6313 活跃值： (3212) 能力值： ( LV12，RANK：330 ) 在线值：发帖 16 回帖 67 粉丝 70 关注私信	极目楚天舒 7 6 楼详细 2019-8-6 12:59 0
Snowleo 雪币： 1689 活跃值： (178) 能力值： ( LV7，RANK：103 ) 在线值：发帖 6 回帖 21 粉丝 2 关注私信	Snowleo 1 7 楼感谢分享！ 2019-9-5 19:40 0
freesec 雪币： 31 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	freesec 8 楼顶 2019-9-7 20:51 0
purplewall 雪币： 144 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	purplewall 9 楼可以把gcc编译优化改成O1，qemu加上 -append nokalsr 取消内核地址随机化便于准确下断点。 2019-9-10 11:13 0
r0Cat 雪币： 8715 活跃值： (8619) 能力值： ( LV13，RANK：570 ) 在线值：发帖 40 回帖 190 粉丝 192 关注私信	r0Cat 7 10 楼感谢分享 2019-9-20 17:18 0
Vinadiak 雪币： 270 活跃值： (1662) 能力值： ( LV5，RANK：75 ) 在线值：发帖 13 回帖 71 粉丝 10 关注私信	Vinadiak 1 11 楼请问一下ko文件放在哪里才能加载呢 2019-10-7 12:54 0
钞sir 雪币： 1506 活跃值： (4411) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 61 粉丝 46 关注私信	钞sir 2 12 楼 Vinadiak 请问一下ko文件放在哪里才能加载呢一般目录都可以自己把路径写对就行了 2019-10-8 14:34 1
pureGavin 雪币： 14517 活跃值： (17538) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 13 楼问个傻傻的问题，在找内核漏洞的时候也是像这样搭建么？？该怎么跑fuzz呢？？ 2019-10-8 16:01 0
Ne0o0o 雪币： 1068 活跃值： (30) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	Ne0o0o 14 楼大佬是如何解决题目驱动的version magic和内核版本不匹配的问题呢？比如我自己编译内核后加载babydriver.ko报： babydriver: version magic '4.4.72 SMP mod_unload modversions ' should be '4.4.72 SMP mod_unload ' 2019-10-28 16:52 0
HBh25Y 雪币： 488 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	HBh25Y 15 楼师傅啊，为什么我编译完内核，关机后，就进不来kali的图形化界面了，一直卡在start update UTMP about system runlevel changes，心态很崩，编译了两次内核都是这样 2019-11-1 14:59 0
钞sir 雪币： 1506 活跃值： (4411) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 61 粉丝 46 关注私信	钞sir 2 16 楼 Ne0o0o 大佬是如何解决题目驱动的version magic和内核版本不匹配的问题呢？比如我自己编译内核后加载babydriver.ko报： babydriver: version magic '4.4.72 ... 这个好像只能对应环境才可以运行,我也没什么办法.... 2019-11-1 16:52 0
钞sir 雪币： 1506 活跃值： (4411) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 61 粉丝 46 关注私信	钞sir 2 17 楼！_245550 师傅啊，为什么我编译完内核，关机后，就进不来kali的图形化界面了，一直卡在start update UTMP about system runlevel changes，心态很崩，编译了两次内核都是 ... 显卡问题,你把机器原来的内核替换了?不应该吧.... 2019-11-1 16:55 0
HBh25Y 雪币： 488 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	HBh25Y 18 楼师傅，我是在虚拟机上编译的，环境是Linux kali 4.18.0-kali1-amd64 #1 SMP Debian 4.18.6-1kali1 (2018-09-10) x86_64 GNU/Linux。内核应该是没被替换的，我进入命令行界面之后查看版本还是kali 4.18.0，但是就是进不了可视化界面。会不会是我的硬盘空间不足，师傅预留了多少磁盘空间来编译内核撒，我每次编译完内核，磁盘剩余空间都为0。。。。 2019-11-2 11:23 0
Ne0o0o 雪币： 1068 活跃值： (30) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	Ne0o0o 19 楼钞sir 这个好像只能对应环境才可以运行,我也没什么办法.... 我是patch kernel/module.c check_modinfo 函数里面检查version magic的地方然后再编译，不知道还有没有更好的解决办法。 2019-11-5 16:13 0
呼啸沧桑雪币： 14 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	呼啸沧桑 20 楼要是大佬录个视频就好了 2019-12-7 20:53 0
killsu 雪币： 809 活跃值： (1301) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	killsu 21 楼谢谢大佬分享，想问一个问题就是那个我同样是5.2.1内核，但是编译选项没找到大佬提供的选项。。。 2021-4-24 00:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复