prctl | CN-SEC 中文网

CTF专场

浅析CTF中PWN题堆类型的ORW技术

点击上方蓝字关注我们～简介一般来说，堆利用是关于以一种特殊的方式，比如 double free 和堆溢出等破坏堆数据结构的元数据，覆盖我们不应该控制的值。而 ORW 类题目是指程序开了沙箱保护，禁用...

01月06日18 views评论

阅读全文

安全文章

Linux进程伪装(三)：优化版本demo

0x00 demo功能笔者在研究Linux进程伪装的过程中，也学习不少代码的优秀案例，像bpfdoor nginx等。笔者基于自己的一些想法，结合这些优秀案例，实现了一版Linux进程伪装的demo。...

11月06日18 views评论

阅读全文

程序逆向

使用anon_vma_name进行Linux内核堆喷

TLDR prctl PR_SET_VMA (PR_SET_VMA_ANON_NAME) 可以作为一种针对 kmalloc-8 到 kmalloc-96 缓存的可能新的堆喷射（heap spray）方...

06月28日23 views评论

阅读全文

程序逆向

栈沙箱学习之orw

前言学到这里，栈的学习就快要告一段落了，这里先会讲解一下栈沙箱orw绕过的一些知识，之后我们学习堆的时候会将堆orw绕过。沙箱保护沙箱保护是对程序加入一些保护，最常见的是禁用一些系统调用，如execv...

08月19日21 views评论

阅读全文

程序逆向

超长干货｜Linux系统动态追踪技术及Elkeid应用实践

前言开源世界本身就是一个开放的生态，新的思想和工具不断被引入，同时老的技术及工具也在不断被淘汰，正是这种新旧更替促成了当前Linux的缤纷世界。整个开源运动及Linux内核的发展史，就是一部引人入胜且...

08月02日278 views评论

阅读全文

安全文章

Linux提权系列18: [训练营]利用linux能力漏洞1

正如在上一篇文章中讨论的能力，有 40 种能力，但从信息安全的角度来看，将讨论其中的大约 20 种。CAP_SETUID要获取至少具有一种能力的文件，可以使用 getcap -r <direct...

04月12日29 views评论

阅读全文

云安全

Seccomp BPF与容器安全

本文为看雪论坛优秀文章看雪论坛作者ID：ZxyNull本文详细介绍了关于seccomp的相关概念，包括seccomp的发展历史、Seccomp BPF的实现原理以及与seccomp相关的一些工具等。此...

07月17日68 views评论

阅读全文

云安全

技术干货 | Seccomp、BPF与容器安全

申明本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添...

07月13日303 views评论

阅读全文

浅析CTF中PWN题堆类型的ORW技术

Linux进程伪装(三)：优化版本demo

使用anon_vma_name进行Linux内核堆喷

栈沙箱学习之orw

超长干货｜Linux系统动态追踪技术及Elkeid应用实践

Linux提权系列18: [训练营]利用linux能力漏洞1

Seccomp BPF与容器安全

技术干货 | Seccomp、BPF与容器安全

在线咨询

微信