这次game盯了好久,结果大家都是非预期。特此来学习一下
我们的内核题大概是先在start.sh中启动qemu,然后启用文件系统里的init脚本
那么问题就在,如果我们原本的文件系统中bin文件夹没有设置root为所有者,而且init的脚本也没有设置相应的权限变动,最终题目呈现的结果就是做题者对bin文件夹拥有rwx权限,可以随便增删查改bin中的所有命令
再看我们的init脚本
用1000的uid(即chal用户)执行完/bin/sh后,用root权限调用了umount,poweroff命令,如果我们把umount,poweroff任意一个换成/bin/sh,并结束当前的/bin/sh,就相当于root权限执行了/bin/sh实现了提权
不知道poweroff替换为啥失败了,还是用大家都用的替换umount试验一下
要避免这种非预期很简单,在init脚本中chown bin sbin这些文件夹给root,或者直接输命令chown它们就行了,不再赘述了
