腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

二进制漏洞研究

二进制漏洞以及linux kernel的学习和研究

专栏作者

39

文章

50681

阅读量

19

订阅数

gdb 调试笔记

和break命令非常相似。其参数可以是源代码行，函数名或者目标程序的某个地址，trace

2020-06-12

8390

Stringipc-从内存任意读写到权限提升

linux 编程算法安全 https 网络安全

传入的new_size为-1时，krealloc分配一个0大小的空间返回一个不为0的错误代码ZERO_SIZE_PTR（0x10）,绕过下面的判断你，又因为new_size是无符号整数，此时channel->buf_size=0xffffffffffffffff，后续读和写操作的范围就没有限制，可以对内存任意读写。

2020-06-12

1K0

二进制情报推送记录

https linux 虚拟化网络安全安全

[1] r3kapig HITCON CTF 2019 Writeup https://r3kapig.com/writeup/20191018-hitcon-quals/

2019-10-24

6340

CVE-2017-1000112-UFO 学习总结

jquery linux tcp/ip http 网络安全

今天看到有人发了CVE-2017-1000112-UFO的分析，就把之前的学习报告整理一下，做个对比学习。别人的分析报告： https://securingtomorrow.mcafee.com/mcafee-labs/linux-kernel-vulnerability-can-lead-to-privilege-escalation-analyzing-cve-2017-1000112/

2019-02-27

2K1

Libc Realpath缓冲区下溢漏洞分析

安全 https 网络安全 linux

2018年1月11日由Jakub Wilk发现并公布该漏洞，CVE编号为CVE-2018- 1000001，利用该漏洞可以实现Linux系统本地提权。

2019-02-27

1.4K0

CVE-2018-6789：Exim Off-by-One漏洞复现分析

https linux shell bash 网络安全

系统环境：Linux kali 4.13.0-kali1-amd64 #1 SMP Debian 4.13.13-1kali1 (2017-11-17) x86_64 GNU/Linux

2019-02-27

1.3K0

system函数的深入理解

编程算法 shell linux

在学习Return-to-libc攻击方法时运用到了system函数，很好奇system具体是怎么实现的，所以在这里具体看一下：

2019-02-27

1.3K0

fork系统调用过程分析

linux 编程算法

fork函数通过系统调用创建一个与原来进程几乎完全相同的进程，一个进程调用fork函数后，系统先给新的进程分配资源，例如存储数据和代码的空间。

2019-02-27

2K0

system_call到iret过程分析

（1）中断有两种，一种是由CPU外部硬件产生的，另一种是由CPU本身执行程序的过程中产生的；外部中断即我们所说的中断（interrupt），外部中断是异步的，由硬件产生，我们无法预测它什么时候发生；（2）x86软件产生的中断是由“INT n”同步产生的，由程序产生，只要CPU执行了一条INT指令，就知道在开始执行下一条指令前就会进入中断服务程序，我们又称此类中断为“陷阱”；int 80为系统调用的陷阱号；（3）异常，是被动的，如页面异常，除数为0的异常；因此系统调用是中断中的陷阱的一种，系统调用只发生在用户空间，必然会发生用户栈和内核栈的切换。

2019-02-27

1K0

linux内核启动过程分析

kernel linux 打包

start_kernel是内核启动阶段的入口，通过单步调试，可以发现它是linux内核执行的第一个init，我们单步进入看看它做了哪些操作：

2019-02-27

4.2K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态