MOBLOG | indiakiloの記録

モブでできている

選-A-5 CVE-2017-0728 ソースコード

2017.5.29 セキュリティ・キャンプ2017のエントリー応募を終えた。

選-A-5(問題文)のソースコードを解答で示せなかったため(文字数制限で)、ここに示す。

基本的には

Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728) | Perception Point

で紹介されているコードからcommit_creds関数とprepare_kernel_credのアドレスを自分の環境に合わせて書き換えただけである。

そしてこいつを実行しても、rootは奪えなかった。

SMEPかSMAPが機能して、阻止されたと考えている。

Stackjacking Your Way to grsec/PaX Bypass | Jon Oberheide

StackjackingというテクニックでSMEPを回避できるらしいので、今後試したい。

 

cve-2016-0728 exploit on sec-camp 2017 entry assig ...