hbp_attack demo

搓了个vuln module，假装我们有个内核任意地址写的原语，但开了kaslr暂时没有地址泄露。

于是可以借助cpu_entry_area不参与kaslr随机化的特性和硬件断点可以在内核态触发的特性，完成内核栈上kaslr和canary的泄露并通过ROP攻击提权。

wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.15.103.tar.xz

ctrl + \ 退出qemu

带符号的vmlinux太大了会被reject 只能用bzImage

Name		Name	Last commit message	Last commit date
Latest commit History 1 Commits
.vscode		.vscode
assets		assets
inc		inc
vuln_module		vuln_module
.gdb_history		.gdb_history
.gitignore		.gitignore
Makefile		Makefile
README.md		README.md
boot.sh		boot.sh
bzImage		bzImage
exp		exp
exp.c		exp.c
gdbscript		gdbscript
rootfs.cpio		rootfs.cpio
search_gadget.py		search_gadget.py
vuln.ko		vuln.ko

Squirre17/hbp-attack-demo