hws部分笔记+1pwn
watchdog
之前在调试一个基于海思hi3518解决方案的摄像头时,只要gdb把目标进程挂上,系统不一会就重启了,开始以为是有其他进程检测反调试,不过我把其他看起来有关的进程全部干掉后,仍然没用。后来发现了一个[hidog]内核线程,看起来就是看门狗功能,经过对目标程序的逆向,发现的确有个线程在不断的ioctl一个dev目录下的watchdog设备文件。最开始想的验证以上推测正确与否的思路是字节写一个不断ioctl的代码交叉编译上去,不过因为内核版本和交叉编译工具不太合适,一度陷入放弃。但最后猛然找到了对应的内核模块文件wdt.ko,由于此系统的文件系统可以修改,并且发现此模块是开机后才安装的,所以直接把wdk.ko删掉了,重启后挂gdb则不会重启,可以正常调试了。
自我理解是 通过命令操作内核 关于30s重启
详见 https://github.com/xuanxuanblingbling/linux_kernel_module_exercise
CVE-2020-12351:Linux蓝牙模块拒绝服务漏洞分析
https://bbs.pediy.com/thread-265744.htm
Bleeding Tooth:Linux蓝牙驱动远程代码执行分析与利用
https://bbs.pediy.com/thread-267845.htm
pwn题
cat查看
得到flag