QEMU udostępnia interfejs debugowania serwera GDB, który jest domyślnie włączony po przekazaniu opcji -s (skrót od -gdb tcp::1234) w skryptach powłoki run*.sh.
UWAGA: Przed kontynuowaniem należy wykonać czynności opisane w rozdziale 11, aby upewnić się, że GDB i wtyczka GEF są poprawnie zainstalowane.
Po zainstalowaniu GDB i GEF powinieneś móc połączyć się z serwerem debugowania QEMU, uruchamiając polecenie target remote :1234 na konsoli GDB. Moduł jądra udostępnia interfejs /proc/ghh i jest podatny z założenia, ponieważ bardzo łatwo zidentyfikować i wykorzystać luki w zabezpieczeniach związane z dowolnym odczytem i zapisem. Ideą laboratoriów jest skupienie się na zrozumieniu funkcji ograniczających wykorzystanie luk w jądrze i sposobach ich omijania, zamiast znajdowania luk. Uruchommy QEMU i GDB, aby dowiedzieć się więcej o działaniu modułu:
1. Otwórz terminal w folderze ~/GHHv6/ch12, wykonaj skrypt run1.sh i wypisz wyeksportowane funkcje modułu:
- Otwórz nowe okno terminala w tym samym folderze, podłącz GDB do serwera GDB QEMU i rozmontuj funkcje ghh_write i ghh_read:
