execve | CN-SEC 中文网

安全文章

kernel heap exploit（三）

前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path（虽然在高版本内核已经不可用了但ctf比赛还是比较常用...

11月26日11 views评论

阅读全文

使用ebpf对Linux进行跟踪5:第二个程序

在这个例子，尝试跟踪一下execve系统调用，看能够获取什么有意思的信息。在每一个事件，我们希望获取到这些数据：时间戳进程ID执行程序名称execve在内核执行的时间按照前一篇文章的办法，可以很容易获...

11月24日安全文章5 views评论

阅读全文

安全文章

针对关键 Linux 网络服务的通用基于 bpftrace 的 RCE/webshell 预防技术

通用的基于 bpftrace 的 RCE/webshell 预防技术，适用于关键的 Linux 网络服务。如果出于某种原因您无法持续运行它，它也可以用作系统范围的临时“虚拟修补”方法。bpftrace...

10月09日22 views评论

阅读全文

安全闲碎

对内核监控方式评测

背景监控进程创建是系统管理和安全监控中的一个关键方面。本文将介绍四种常见的进程监控技术：So preload、Netlink Connector、Audit 和 Syscall hook的实现方式和适...

07月29日16 views评论

阅读全文

安全文章

检测OpenSSH远程代码执行漏洞CVE-2024-6387（行为和流量）

背景： Qualys团队在OpenSSH服务器（sshd）中发现了一个漏洞（信号处理程序竞争条件）：如果客户端未能在LoginGraceTime秒内完成身份验证（默认为120秒，旧版OpenSSH为6...

07月03日83 views评论

阅读全文

二进制安全之栈溢出（六）

上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串，如果我们想运行一个自定义的命令那就不一定能在内存中找到了，万幸的是 student 结构体的内存也是可以控制...

04月20日程序逆向9 views评论

阅读全文

CTF专场

第二届数据安全大赛暨首届数信杯东部赛区writeup

数据安全题 pb 非栈上格式化字符串利用。有多次输入机会，整体思路是利用RBP多级指针改写main函数返回地址为one_gadget。需要改写8个字节，因此可以分两次写入，每次写入一个short长度。...

04月16日110 views评论

阅读全文

命令注入成因小谈

最近做测试的时候，发现不同平台/语言下命令注入的结果会有一定的不同，于是尝试对命令注入的成因做了一个更细致的探索。语言实现PHPPHP命令执行的函数很多，其中大部分函数的实现都在 php-s...

12月05日安全文章26 views评论

阅读全文

CTF专场

PWN入门之ROP构造

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

11月24日39 views评论

阅读全文

代码审计

execv环境攻击

我们有时候getshell会遇到各种问题（system栈占用太多，字节对齐，execve参数有三个等等），所以最方便的是使用execv，因为execv只用两个参数，但是呢execv底层还是使用的exe...

11月12日43 views评论

阅读全文

程序逆向

【技术分享】从0到1——Hook内核系统调用

本文对kernel双机调试环境搭建、基础LKM编写、内核Hook系统调用、内核模块在不同机器上的加载进行了简单的介绍。前言先介绍一下背景吧，目前IOT设备发展可谓如火如荼，在研究的时候作为...

03月30日23 views评论

阅读全文

安全文章

Linux | 无文件攻击利用分析

无文件攻击（Fileless attack）是一种不向磁盘写入可执行文件的攻击方式。由于没有文件落地，难以被传统的文件扫描方式进行检测。无文件攻击并不会在目标计算机的硬盘中留下痕迹，而是通过系统的漏洞...

01月07日376 views评论

阅读全文

kernel heap exploit（三）

使用ebpf对Linux进行跟踪5:第二个程序

针对关键 Linux 网络服务的通用基于 bpftrace 的 RCE/webshell 预防技术

对内核监控方式评测

检测OpenSSH远程代码执行漏洞CVE-2024-6387（行为和流量）

二进制安全之栈溢出（六）

第二届数据安全大赛暨首届数信杯东部赛区writeup

命令注入成因小谈

PWN入门之ROP构造

execv环境攻击

【技术分享】从0到1——Hook内核系统调用

Linux | 无文件攻击利用分析

在线咨询

微信