在上一篇Linux内核级rootkit技术剖析(上)中,介绍了ftrace是如何对syscall进行hook的,并且将mkdir系统调用替换为了我们自定义的函数。本篇文章讲将讲解rootkit的一些核...
[漏洞分析] 使用chatGPT分析CVE-2023-0386 overlay内核提权
本文的理论知识(命名空间、overlay文件系统、fuse文件系统等)均来自chatGPT1漏洞简介漏洞编号: CVE-2023-0386漏洞产品: linux kernel - overlay文件系...
[漏洞分析] 【CVE-2021-3490】eBPF verifier 32 位边界计算错误漏洞分析与利用
作者论坛账号:arttnba30x00. 一切开始之前CVE-2021-3490 是一个发生在 eBPF verifier 中的漏洞,由于 eBPF verifier 在校验位运算操作( 与...
Linux提权系列23: [训练营]利用linux能力漏洞6
这篇讲述涉及进程注入和内核模块注入的能力CAP_SYS_PTRACE在本实验中,python 解释器在有效集和允许集都具有 cap_sys_ptrace 功能当运行进程的有效集有 cap_sys_pt...
FindWindow函数行为分析
概述:本篇文章主要探寻FindWindow函数的行为,该函数在哪个链表上进行窗口对象的检索操作。怎么查询对应的窗口对象链表。HWND FindWindowW( [in, optional] LPCST...
Linux内核中的侧信道攻击利用方式研究
本文主要介绍一种名为Pspray的侧信道攻击手法,由 Yoochan Lee 在Black Hat 2022 Europe 提出。Pspray的核心思路是使用 SLAB 分配时间来了解内存分配状态,从...
YApi管理平台任意代码执行漏洞复现
文章目录漏洞简述漏洞影响版本如何判断YApi当前版本?Shodan 搜索语法漏洞exp漏洞环境搭建漏洞复现入侵溯源修复方式漏洞简述YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台...
DASCTF X GFCTF 2022十月挑战赛!WriteUp
队伍名称TeamGispy排名10名解题思路WEBEasyPOPpop链: sorry::__destructshow::__toStringsecret_code::showsorry::__get...
记一次基于unidbg模拟执行的去除ollvm混淆
代码混淆是逆向分析中最令人头疼的问题之一。 面对混淆,通常的做法是直接硬着头皮调试,因为混淆只能混淆代码的形,但是代码的神——执行逻辑是不会变的,单步调试下去往往能梳理出程序本身的执行逻辑。...
【工具精选】Hopper Disassembler 5.10.0 For macOS CrackEd
原始泄露地址: https://www.chinapyg.com/thread-147013-1-1.html 原文始发于微信公众号(利刃信安攻防实验室):【工具精选】Hopper Disassemb...
如何给eBPF程序写单元测试
前言 eBPF程序还很年轻,周边质量建设体系还刚起步,常用于Linux内核上的监控跟踪,本身比较底层,测试成本很高。对于常写eBPF的同学,特别头疼的是快速迭代的项目,如何保证功能正常。如何给eBPF...
根据Chaos-Rootkit项目来掌握进程隐藏
前置了解: 测试调试环境:Window 10 Chaos-Rootkis,该项目是基于x64内核模块下的rootkit。它的功能是可以有效的隐藏进程且进行提权操作。我们知道进程对象是有一个 _EPRO...
18