本人为工作几年web狗,想学习C语言审计,然后入手分析CVE
-
2021
4034
漏洞原理,自己搭建demo学习argv越界读取envp之后,由于基础薄弱,没有各位师傅这么厚实的功底,所以想着能利用gdb等一些工具对于pkexec内部继续跟进进行调试,研究下so是怎么加载的,想问下这个东西需要怎么做
小弟的思路就是笨方法来做
我自己下载编译一个exp
https:
/
github.com
berdav
CVE
然后我可以gdb .
调试这个exp,但是这个exp后面就去调用这个execvp(
"/usr/bin/pkexec"
,argv,envp)到这个里面去了,使用gbd跟不进去了,不知道怎么去进一步调试pkexec这个,师傅们可以教下弟弟怎么操作吗?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课