有时候坚持之后,便可得到你最想要的东西实验目的基于 packetdrill TCP 三次握手脚本,继续测试 SYN/ACK 中 TCP options MSS 字段的由来,此次构造模拟的是服务器端场...
使用 libbpf 进行 ebpf 开发
一使用libbpfbpf-bootstrap是Linux ebpf技术的开发库,使用的要求是已经安装了ebpf的前置依赖包,并且需要CO-RE,即内核编译选项默认内置支持了CONFIG_DEBUG_I...
CVE-2023-0179-Nftables整型溢出
前言Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,...
Linux IPv6 死亡之路 0day
介绍有时我想探索随机的代码区域。这是查找新错误模式的好方法。去年年初,我就是这样做的,在 Linux 内核源代码周围搜索,发现了一些巧妙的东西。Linux 内核在称为sk_buff(套接字缓冲区)的结...
[漏洞分析] CVE-2023-0179内核提权详细分析
漏洞简介漏洞编号: CVE-2023-0179漏洞产品: linux kernel - netfilter利用条件: CAP_NET_ADMIN利用效果: 本地提权环境搭建ubuntu 22.04...
pwru: 一款基于 eBPF 的细粒度网络数据包排查工具
pwru 是 Cilium 推出的基于 eBPF 开发的网络数据包排查工具,它提供了更细粒度的网络数据包排查方案。本文将介绍 pwru 的使用方法和经典场景,并介绍其实现原理。安装部署部署要求pwru...
技术前瞻|内核漏洞分析- CVE-2022-2602
最近曝出一个新的Linux 内核漏洞CVE-2022-2602。该漏洞是一个USE-AFTER-FREE问题,涉及IO_URING和UNIX两个模块。影响了UPSTREAM STABLE 5.4.y,...
Linux Kernel 本地权限提升漏洞(CVE-2022-2602) 漏洞分析报告
近日,锦行安全团队监测到 Linux Kernel 存在本地权限提升漏洞,该漏洞为Linux Kernel的io_uring 子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞将权限提升...
收包流程与包捕获技术介绍
前言在流量分析工作中经常会使用到包捕获技术,今天结合收包流程来讨论下常见的几种包捕获技术。图解链路层收包过程网卡将数据包转移到内存Step1-3网卡驱动创建了报文描述符环形队列,并为队列中的每个描述符...