0x00 前言 从现在杀软对抗的角度和技术来讲,syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流? 很早之前杀软其实只会对 kernel32 中(R3...
MAC kernel panic分析(1)
0x01 前言我的好兄弟使用mac的时候突然蹦掉了,我想这要是弄个提权漏洞或者RCE不是美滋滋,因此开始了我的MAC kernel 分析之旅。0x02 前期准备除了正常的分析工具之外特别需要准备的就是...
Linux Kernel Rootkit 2 LKM Rootkit
什么是Linux Kernel Rootkit作为内核 rootkit 意味着我们编写的代码将通过我们编写的内核模块以内核级权限(ring 0)运行。这可能是一把双刃剑:我们所做的对于用户和用户空间工...
KernelSU修改管理器包名
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...
刷机小记
准备&需要安装android platform tools的电脑机型代号device name第三方rec包刷入的系统包配置好环境和下载所需的包环境配置android platform too...
Linux LKM 内核模块持久化
Linux LKM Persistence 在八月份,Ruben Groenewoud[1] 发表了两篇关于 Linux 持久化机制的详细[2]文章[3],随后又发布了一个名为 PANIX[4] 的测...
kernel heap exploit(三)
前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path(虽然在高版本内核已经不可用了但ctf比赛还是比较常用...
安卓逆向 内核Hook
0x0 前言随着安卓逆向研究已经开始进入内核时代,现在内核相关的开发软件和资料也是越来越多。最近发现apatch的kpm挺好用的,不依赖内核源码,编译也很方便,还有现成的几种内核hook方式。但是在学...
靶机——Vessel
一、思路概要1.信息收集发现Git信息泄露;2.分析Git信息发现Nodejs-SQL注入;3.Nodejs-SQL注入以admin身份登录主站;4.主站源码发现openwebanalytics子域;...
2024-11微软漏洞通告
微软官方发布了2024年11月的安全更新。本月更新公布了425个漏洞,包含52个远程执行代码漏洞、28个特权提升漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、2个安全功能绕过漏洞、1个信息泄露漏洞、1个深...
【风险提示】天融信关于微软2024年11月安全更新的风险提示
0x00 背景介绍2024年11月13日,天融信阿尔法实验室监测到微软官方发布了11月安全更新。此次更新共修复89个漏洞,其中4个严重漏洞(Critical)、84个重要漏洞(Important)、1...
内核调试环境搭建
内核调试环境搭建目录• 经过测试好用的内核调试环境搭建过程• ubuntu和linux版本• 查看commit所属的内核版本• 查看Ubuntu版本号等信息• 下载与安装内核• 下载内核• ubunt...
25