环境搭建

按照apollo.baidu.com中的教程进行创建

git clone https://github.com/ApolloAuto/apollo.git
bashdocker/scripts/dev_start.sh

Shellcode 分析

目的

为了改造该 exp 为远程命令执行，还需要对 shellcode 进行修改

前置知识

PEB

内容引用自 x32 PEB: 获取 Kernel32 基地址的原理及实现 - 先知社区

TEB（Thread Environment Block，线程环境块）系统在此 TEB 中保存频繁使用的线程相关的数据。位于用户地址空间，在比 PEB 所在地址低的地方。用户模式下，当前线程的 TEB 位于独立的 4KB 段(页)，可通过 CPU 的 FS 寄存器来访问该段，一般存储在[FS:0]

配置过程

GNS3-vm 配置

gns3-vm 服务默认只支持 x86-x64 系列模拟，并不支持其他架构如：arm、mips 等等。

测试版本

junos-vsrx3-x86-64-20.3R1.8.ide.ova

系统信息

junos 版本：junos-vsrx3-x86-64-20.3R1.8.ide.ova

VMware 版本：17.0.0 build-20800274

Ubuntu 版本：Ubuntu 22.04