execve - 第 2 | CN-SEC 中文网

蓝军和elf loader

背景在linux系统上执行二进制文件一般会用到execve系统调用，比如下面的执行sleep 1000[root@instance-h9w7mlyv ~]# strace ...

11月16日HW&HVV83 views评论

移动安全

作者：Hcamael@知道创宇404实验室日期：2022年11月4日最近在研究eBPF，做一下学习笔记。起因其实是想学习一下ecapture是怎么实现的，但是实际在我xiaomi 10手机上测试的过程...

11月09日49 views评论

安全文章

本文为看雪论坛优秀文章看雪论坛作者ID：那年没下雪某软件charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样，那么下面的操作就从分析anti-token开始...

06月11日135 views评论

上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串，如果我们想运行一个自定义的命令那就不一定能在内存中找到了，万幸的是 student 结构体的内存也是可以控制...

05月17日程序逆向43 views评论

先知文章

当我们有一个shell时，会执行一些常用的命令，如ls ,whoami, ifconfig......但是部分的机器有监控execve之类的玩意，可能会记录我们运行的这些命令。比如下面的执行方法： ...

12月31日81 views评论

On non-ancient Linux machines, chown() clears the setuid and setgid bits. However, until n...

01月01日漏洞时代387 views评论