%20(2).svg)
项目简介
本项目是一系列针对特定硬件平台的软件代码文件集合,主要用于演示不同功能和技术,重点聚焦在Linux操作系统上实现进程特权升级。项目代码涉及Linux内核模块、特权升级、内存映射和设备驱动等方面编程,适用于学术研究、系统级安全研究或特定开发场景。
项目的主要特性和功能
- 进程特权升级:借助特定固件代码和程序,尝试修改进程凭证信息以提升权限。
- 硬件初始化:包含针对STM32微控制器等特定硬件平台的固件初始化代码。
- 代码注入:可在内存中找到并修改特定指令序列。
- 内存操作:提供工具程序用于映射物理内存、读取虚拟环形缓冲区等。
- 内核模块支持:Linux内核模块可获取当前进程和凭证的虚拟地址信息,以及修改当前进程的UID。
安装使用步骤
编译
假设用户已下载本项目的源码文件,在项目根目录下执行以下命令进行编译:
sh
$ make
运行(以不同平台为例)
通用步骤
- 将特定的
victim_process程序复制到目标板上。 - 在UID为1000的用户下运行
victim_process。 - 根据目标板的说明运行
escalate固件。
STM32MP1平台
- 将
process_privilege_escalation/escalation.stm32mp1.elf复制到目标板的/lib/firmware/rproc-m4-fw目录:sh pc$ scp process_privilege_escalation/escalation.stm32mp1.elf stm:/lib/firmware/rproc-m4-fw - 通过remoteproc启动核心:
sh stm$ echo start > /sys/class/remoteproc/remoteproc0/state - (可选)通过跟踪日志查看进度:
sh stm$ watch tail /sys/kernel/debug/remoteproc/remoteproc0/trace0
注意:这些代码文件需要特定的编程技能和知识才能理解和使用,并且在使用时应当非常小心,因为很多操作都可能影响系统的稳定性和安全性。在使用或修改这些代码之前,建议详细了解其功能和潜在风险。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】