本文对kernel双机调试环境搭建、基础LKM编写、内核Hook系统调用、内核模块在不同机器上的加载进行了简单的介绍。前言先介绍一下背景吧,目前IOT设备发展可谓如火如荼,在研究的时候作为...
03月30日17 views评论kernel
系统调用
【技术分享】从0到1——Hook内核系统调用
03月30日17 views评论kernel
系统调用
03月30日17 views评论kernel
系统调用
house of cat 心得体会
适用版本:glibc 2.23 -- 至今利用条件:可以进行一次任意地址写堆地址可以触发 IO 流操作攻击方法:劫持stderr指针为我们构造的fake_IO_FILE(伪造好stderr和_wi...
03月28日81 views评论io
__
源代码与二进制漏洞的融合
本文为看雪论坛优秀文章 看雪论坛作者ID:TUGOhost 一 摘要 反编译器是用来从程序二进制恢复到高级语言表示(通常是C代码)的工具。在过去的五年中,反编译器有了很大的改进,不仅是在产生的伪代码的...
03月25日19 views评论代码
软件
脱壳学习(一)- 计算机底层基础
{点击蓝色 关注我们}前言 心血来潮想写一篇关于逆向脱壳的教程,这次内容比较多想分为三次发布。今天第一篇主要讲的是基础理论,脱壳前必须了解的内容 ...
03月24日19 views评论rax
寄存器
二进制安全之栈溢出漏洞
程序的栈是从高地址向低地址增长的。程序的堆是从低地址向高地址增长的。程序的栈EIP寄存器不能显式地通过指令修改值,可以通过jmp、call、ret隐式地修改。x86架构用字母“e(extended)”...
03月24日程序逆向39 views二进制安全之栈溢出漏洞已关闭评论函数
地址
使用ebpf对Linux进行跟踪7:使用kernel tracepoints跟踪
uprobes, kprobes, uretprobes, kretprobes非常棒,但它们也有自己劣处。当函数参数改变了,或想从函数内部获取信息。还是接着virtio的话题,在上一篇提到过,内核端...
03月24日程序逆向25 views评论ebpf
kernel
论文分享 | StateFuzz: 状态敏感的Linux内核驱动模糊测试
本文根据英文原文“StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing.”整理撰写。原文发表在Usenix Security 20...
03月24日58 views评论fuzz
模糊测试
使用ebpf对Linux进行跟踪6:使用uprobes跟踪
这篇文章是监控QEMU的网络流量分布。QEMU网络使用的技术是virtio,在QEMU端是virtio-net, 在内核端是vhost-net。由于这里是使用uprobes来跟踪,所以,是对virti...
03月24日程序逆向79 views评论rcu
receive
Kernel PWN从入门到提升
本文为看雪论坛精华文章看雪论坛作者ID:kotoriseed介于本人在入门kernel pwn的时候觉得当前trick种类繁多,前置知识也多得吓人,有点不知所措,且有些大佬的博客经常对一些我个人认为比...
03月23日42 views评论kernel
pwn
浅谈软件污点分析技术
背景 软件的漏洞是在软件整个生命周期中因安全设计缺陷、编码错误和运行故障等问题而触发的。软件漏洞的出现不仅会影响到软件的运营同时也缩短了软件的生命周期。 在软件开发过程中避免不了对开发的代码进行调试分...
03月22日46 views评论技术
软件
Glibc 高版本堆利用方法总结
进入到 glibc-2.31 之后,很多原有的堆利用方法就失效,因此 glibc 给堆分配机制陆陆续续打上了很多 patch,目前来看,与堆利用有关的...
03月21日141 views评论__
攻击面
探索Windows内核系列——句柄,利用句柄进行进程保护
点击蓝字 / 关注我们概述在本文中,我们会探索句柄在windows内核中表现形式,帮助了解句柄在windows中的作用。通过调试与逆向内核代码的方式,介绍句柄是如何关联到内核对象,...
03月18日44 views评论windows
文件
119