Ret2vDSO
기본 정보
vDSO 영역에 가젯이 있을 수 있습니다, 이는 사용자 모드에서 커널 모드로 전환하는 데 사용됩니다. 이러한 유형의 도전에서는 일반적으로 vDSO 영역을 덤프하기 위해 커널 이미지가 제공됩니다.
https://7rocky.github.io/en/ctf/other/htb-cyber-apocalypse/maze-of-mist/의 예제를 따라 vDSO 섹션을 덤프하고 호스트로 이동하는 방법을 확인할 수 있습니다.
ROP 가젯 발견:
따라서 커널이 CONFIG_COMPAT_VDSO로 컴파일된 경우 vdso 주소가 무작위로 변경되지 않기 때문에 vdso를 악용하여 ASLR을 우회할 수 있을 수 있다: https://vigilance.fr/vulnerability/Linux-kernel-bypassing-ASLR-via-VDSO-11639
ARM64
kali 2023.2 arm64에서 이진 파일의 vdso 섹션을 덤프하고 확인한 후, 거기에는 스택의 값에서 레지스터를 제어하거나 ret를 위해 x30을 제어할 방법이 없는 흥미로운 가젯이 없었습니다. SROP를 호출할 수 있는 방법만 있었습니다. 페이지의 예제에서 자세한 정보를 확인하세요:
pageSROP - ARM64Last updated