原创 Linux系統調用
1 概述相比Intel支持的快速系統調用指令sysenter/sysexit,AMD對應的是syscall/sysret,不過現在,Intel也兼容這兩條指令。 測試環境:Ubuntu 12.04Ubuntu 16.04 642 傳統系統
2018-08-24 18:30:07
原创 ptmalloc堆概述-多線程支持
ptmalloc堆概述-多線程支持1 多線程支持在原來的 dlmalloc 實現中,當兩個線程同時要申請內存時,只有一個線程可以進入臨界區申請內存,而另外一個線程則必須等待直到臨界區中不再有線程。這是因爲所有的線程共享一個堆。在glibc
2018-08-24 18:30:07
1
原创 SROP 32位DEMO
1 概述開始學習SROP技巧。希望找到一個簡單的demo來了解SROP。找了很多資料,但都沒有實作成功。主要參考這篇文章1. Sigreturn Oriented Programming攻擊簡介https://www.anquanke.c
2018-08-24 18:30:07
原创 Exploit-exercises
1 概述Exploit-Exercise是一個Linux平臺下漏洞挖掘、分析的練習平臺。網址爲:https://exploit-exercises.com官方提供了個很多虛擬機、文檔、挑戰題目,用於學習各種計算機安全問題,如權限提升、漏洞
2018-08-24 18:30:07
21
原创 動態鏈接庫劫持--libc
動態鏈接庫劫持--libc1 概述動態鏈接庫劫持,本文是做這個題目的筆記:Exploit Exercises - Nebula 15。2 Exploit Exercises - Nebula 152.1 問題描述根據題目的要求,我們需要用
2018-08-24 18:29:53
4
原创 VDSO與vsyscall
1 概述vsyscall和vDSO是用於加速某些系統調用的兩種機制。 傳統的int 0x80有點慢, Intel和AMD分別實現了sysenter/sysexit和syscall/ sysret, 即所謂的快速系統調用指令, 使用它們更快
2018-08-24 18:29:53
1
原创 Return-to-VDSO
1 概述本文是這篇文章的筆記:Return to VDSO using ELF Auxiliary Vectorshttps://v0ids3curity.blogspot.jp/2014/12/return-to-vdso-using-
2018-08-24 18:29:50
2
原创 附加向量
1 附加向量1.1 附加向量Auxiliary vector是一種機制,內核的ELF binary loader使用附加向量在程序執行時傳遞某些信息到用戶空間。 #include <sys/auxv.h>unsigned long get
2018-08-24 18:29:50
4
原创 SROP 32位VDSO的爆破
1 概述https://www.anquanke.com/post/id/85810Sigreturn Oriented Programming攻擊簡介這篇文章描述了32位vdso的爆破本文是對它的復現和筆記。2 32位VDSO的爆破2.
2018-08-24 18:29:50
11