首页
社区
课程
招聘
低基础小白求助贴【复现CVE-2021-4034问题中如何调试Linux本身的pkexec】
发表于: 2023-2-1 13:07 11312

低基础小白求助贴【复现CVE-2021-4034问题中如何调试Linux本身的pkexec】

2023-2-1 13:07
11312

简介

1
本人为工作几年web狗,想学习C语言审计,然后入手分析CVE-2021-4034漏洞原理,自己搭建demo学习argv越界读取envp之后,由于基础薄弱,没有各位师傅这么厚实的功底,所以想着能利用gdb等一些工具对于pkexec内部继续跟进进行调试,研究下so是怎么加载的,想问下这个东西需要怎么做

复现之路

1
2
3
小弟的思路就是笨方法来做
我自己下载编译一个exp
https://github.com/berdav/CVE-2021-4034

图片描述
图片描述

1
然后我可以gdb ./CVE-2021-4034调试这个exp,但是这个exp后面就去调用这个execvp("/usr/bin/pkexec",argv,envp)到这个里面去了,使用gbd跟不进去了,不知道怎么去进一步调试pkexec这个,师傅们可以教下弟弟怎么操作吗?

图片描述


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (4)
雪    币: 224
活跃值: (2006)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
额,大佬们500多个看过怎么一个都不回复弟弟???是我问的问题太低级了?
2023-2-2 09:43
0
雪    币: 224
活跃值: (2006)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
小弟完成了,通过重编译pkexec,然后使用cve-2021-4034.c调用自己编译的pkexec然后可以简单调试,但是不能动态调试,只能加很多print打印出每个参数的值,需要查看其他值就需要重新编译pkexec,很麻烦,但是可以用
2023-2-7 11:44
0
雪    币: 224
活跃值: (2006)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4

2023-2-7 11:45
0
雪    币: 180
活跃值: (407)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
b main就可以调试到pkexec中了
2023-6-20 14:21
0
游客
登录 | 注册 方可回帖
返回
//