突破linux内核模块验证

platinum

原帖由 W.Z.T 于 2009-12-25 17:59 发表


很容易oops?   呵呵， 不见得， 文章已经说的很清楚了， 大内核版本， 函数接口都不会变很多，尤其向AS5-92, AS5-128之类的版本。

我说很容易 oops，是说在接口不同的情况下会报错，不会在你自己不知情的情况下被强行加载
当然，如果你一定要 modprobe -f xxxx.ko 的话当然也很容易 oops
但对于没有任何提示的内核来说，没有提示自动加载比有提示却强行加载的情况下更容易 oops

另外恕我无知，我还真没见过不能 modprobe -f 而用兄弟的方法却可以加载的模块，兄弟能否提供一个让我测试一下？

W.Z.T

1. 
   
2. #include <linux/kernel.h>
   
3. #include <linux/module.h>
   
4. #include <linux/init.h>
   
5. #include <linux/version.h>
   
6. #include <linux/string.h>
   
7. #include <linux/list.h>
   
8. 
   
9. MODULE_LICENSE("GPL");
   
10. MODULE_AUTHOR("wzt");
    
11. 
    
12. struct module *m = &__this_module;
    
13. 
    
14. int print_module_test(void)
    
15. {
    
16.         struct module *mod;
    
17. 
    
18.         list_for_each_entry(mod, &m->list, list) {
    
19.                 printk("%s\n", mod->name);
    
20.         }
    
21.         return NULL;
    
22. }
    
23. 
    
24. static int list_print_init(void)
    
25. {
    
26.         printk("load list_print module.\n");
    
27. 
    
28.         print_module_test();
    
29. 
    
30.         return 0;
    
31. }
    
32. 
    
33. static void list_print_exit(void)
    
34. {
    
35.         printk("unload list_print module.\n");
    
36. }
    
37. 
    
38. module_init(list_print_init);
    
39. module_exit(list_print_exit);
    

复制代码

你可以在as5.2下编译， 然后到as5.4或到as4.7上看看能直接安装不？ 前提是要开启CONFIG_MODVERSIONS选项。

platinum

是编译的环境需要开启 CONFIG_MODVERSIONS，还是加载模块的内核需要开启 CONFIG_MODVERSIONS？

W.Z.T

原帖由 platinum 于 2009-12-25 22:23 发表
是编译的环境需要开启 CONFIG_MODVERSIONS，还是加载模块的内核需要开启 CONFIG_MODVERSIONS？

加载模块的内核需要开启 CONFIG_MODVERSIONS。 默认的AS系列内核都已经打开这个选项了。

platinum

又仔细看了一次文章，真不好意思是我之前没有完全理解你的意图
这个方法可是够危险的啊，不知道 2.6.31 以后的内核会不会再次有针对性的修正……

smalloc

这个高版本ko到低版本好使吗?2.6.26到2.6.25 PCI的网卡驱动,PC上做试验麻烦死了.

li32768

这个很好很强大，应该多看看理解一下，但是我怎么收藏呢

playmud

楼主最好可以再开篇醒目的位置描述一下这种绕过机制的场景，免得误导读者。
linux内核模块的这种验证机制本意是好的，保证其健壮性，但其实现机制是比较差的，

W.Z.T

I AM BLACKHAT.

swanrobin

好东西，收藏一下！