大家好,我现在在学习这本书,其中关于 8.1.2 FortiGate VM 7.2.1 固件提取及环境仿真 中,解包固件,内核文件内核文件flatkc,文件系统rootfs.gz提取,植入后门提权,解包打包都做了,在虚拟机中,也把rootfs.gz修改后的放入,但GDB使用脚本连接的时候,就会让虚拟机崩溃
原书中的步骤
以上是rootfs 中的,bin/init,对rootfs校验
这是内核 flatkc中,对fgtsum的校验
这是为GDB连接时运行的PY脚本
对应飞塔的虚拟机中的后门也植入了进去没用GDB连接时,开机就会不停重启,应该是植入了后门,校验没通过
使用GDB脚本连接,一旦CONTINUE就崩溃
哪位大佬,能帮我分析一下,是哪里出问题了吗?
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290034.htm
[求助]求助 物联网漏洞与挖掘与利用中 8.1.2 FortiGate VM 7.2.1 固件提取及环境仿真
191 浏览
2 回复
刚好这个问题我解决了,这应该是因为win11开启虚拟化保护导致的,可以试试这篇文章:8edK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8W2)9J5k6s2y4W2j5#2)9J5k6h3y4G2L8g2)9J5c8X3q4J5j5$3S2A6N6X3g2K6i4K6u0r3y4o6x3&6z5o6M7J5x3W2)9J5k6h3S2@1L8h3I4Q4x3@1k6#2N6r3#2Q4y4h3k6K6L8%4g2J5j5$3g2Q4x3@1c8U0K9r3q4@1k6%4m8@1i4K6u0W2j5$3!0E0
mb_zqorrdkz
刚好这个问题我解决了,这应该是因为win11开启虚拟化保护导致的,可以试试这篇文章:d0dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8W2)9J5k6s2y4W2j5#2)9J5k6h3y4G2L8g2)9J5c8X3q4J5j5$3S2A6N6X3g2K6i4K6u0r3y4o6x3&6z5o6M7J5x3W2)9J5k6h3S2@1L8h3I4Q4x3@1k6#2N6r3#2Q4y4h3k6K6L8%4g2J5j5$3g2Q4x3@1c8U0K9r3q4@1k6%4l9`. ...
另外想请问一下这本书有电子版吗
刚好这个问题我解决了,这应该是因为win11开启虚拟化保护导致的,可以试试这篇文章:d0dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8W2)9J5k6s2y4W2j5#2)9J5k6h3y4G2L8g2)9J5c8X3q4J5j5$3S2A6N6X3g2K6i4K6u0r3y4o6x3&6z5o6M7J5x3W2)9J5k6h3S2@1L8h3I4Q4x3@1k6#2N6r3#2Q4y4h3k6K6L8%4g2J5j5$3g2Q4x3@1c8U0K9r3q4@1k6%4l9`. ...
另外想请问一下这本书有电子版吗