linux vsyscall - 腾讯云开发者社区

文章/答案/技术大牛

发布

Pwn-Vsyscall滑动爆破绕过PIE

因此为了解决这个问题，linux系统会将仅从内核里读取数据的syscall单独列出来进行优化，如 gettimeofday、time、getcpu。...0xffffffffff600000 #define VSYSCALL_ADDR_vtime 0xffffffffff600400 #define VSYSCALL_ADDR_vgetcpu...注意：vsyscall仅在部分linux发行版本中可用，如Ubuntu16.04 利用方法基础用法由于内存是以页的方式加载的，如果开启了PIE的话只会影响到单个的内存页，而一个内存页的大小为0x1000.../vsyscall") payload = p64(vsyscall)*(0x1e)+'\x64' #success("no:%d",no) #gdb.attach(sh) sh.send(payload.../magic_number') vsyscall = 0xffffffffff600000 payload = "a"*(0x38-8) payload += p64(vsyscall)*5+'\xa8

2K2 0

Linux内核之旅张凯捷——系统调用分析（1）

2 《Linux操作系统原理与应用》解释：陈莉君老师的《Linux操作系统原理与应用(第二版)》对Linux系统调用解释为：系统调用的实质就是函数调用，只是调用的函数是系统函数，处于内核态而已...()，map_vsyscall()函数源码在arch/x86/entry/vsyscall/vsyscall_64.c中： void __init map_vsyscall(void) { extern...执行下列命令： $ ldd /bin/uname linux-vdso.so.1 => (0x00007ffcb75de000) libc.so.6 => /lib/x86_64-linux-gnu/...- linux-vdso.so.1：提供vDSO功能。...- ld-linux-x86-64.so.2：程序解释器(链接器)。

2K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

gettimeofday的几种实现方法

想起来大约四五年前，在linux-2.6.x上的时候，用一种很极端的方法实现过time函数。下面就简单分析一下几种gettimeofday的实现。当然，实现方法是包括但不限于以下。...目前主流的CPU和Linux都是使用这种方式的。syscall相比于int 0x80,更加快速。...4,vsyscall LWN上有所介绍，https://lwn.net/Articles/446528/ The vsyscall area is the older of these two mechanisms...代码实现在linux/arch/x86/entry/vsyscall/vsyscall_64.c ?...6,benchmark 作者写了测试工具，https://github.com/pacepi/tool/blob/master/gettimeofday-bench.c 分别对比vDSO vs Vsyscall

3.1K1 0

Pwn-EXP模板

fw == 32: return asm(shellcraft.sh()) elif fw == 64: return asm(shellcraft.amd64.linux.sh...path_to_libc): gadget.append(int(offset)) return gadget #one_gg = one_gadget("/lib/x86_64-linux-gnu.../babyheap" # 本地ELF libc_addr = "/lib/x86_64-linux-gnu/libc.so.6"..._2_1,"\xa"+last_2_1,"\xb"+last_2_1,"\xc"+last_2_1,"\xd"+last_2_1,"\xe"+last_2_1,"\xf"+last_2_1] vsyscall...) for i in last_2: payload = "A"*(0x70-0x8) + canary payload += p64(vsyscall

3K4 0

操作系统真的可以感知是在VM中运行吗？

本文分别在Windows和Linux下检测一下操作系统是否运行在虚拟机中。 Windows下在电脑属性中看不到任何虚拟机的信息： ?...下面介绍Linux系统下识别VM的九种方法 Linux下第一种方法： dmes 物理机： root@server01:~# dmesg | grep "Hypervisor" 无返回虚拟机： root...9 (stretch) Kernel: Linux 4.15.18-10-pve Architecture: x86-64 linux下第八种方法： dmidecode...Hewlett-Packard serial: 6CR5126GKF width: 64 bits capabilities: smbios-2.8 dmi-2.8 smp vsyscall32...vendor: QEMU version: pc-i440fx-3.0 width: 64 bits capabilities: smbios-2.8 dmi-2.8 smp vsyscall32

2.1K3 0

关于docker占用内存太多的问题

找到了一个方法可以将内存降下来一点,以后还是要加内存的方法打开这个文件夹新建一个文件.wslconfig,这个文件是不存在的,需要新建在文件中添加配置信息 # Settings apply across all Linux...GB or MB memory=2GB # Sets the VM to use two virtual processors processors=2 # Specify a custom Linux...The default kernel used can be found at https://github.com/microsoft/WSL2-Linux-Kernel # kernel=C:\\temp...\\myCustomKernel # Sets additional kernel parameters, in this case enabling older Linux base images...such as Centos 6 # kernelCommandLine = vsyscall=emulate # Sets amount of swap storage space to 8GB

4.4K1 0

Pwn-EXP模板

8442 0

Linux内核之旅张凯捷——系统调用分析（2）

——vsyscall和vDSO。...并且在linux-4.20内核，glibc-2.23版本环境下编写了用户态系统调用程序并对程序运行追踪分析。...& enable_sep_cpu() 3.1.1 页面初始化和映射首先执行sysenter_setup()函数来支持之前提到的vDSO机制，将vdso32-sysenter.so动态链接库装载进vsyscall...(4)将vdso32_sysenter_start地址赋给vsyscall，然后用memcpy()将vsyscall拷贝到对应的页，最后用relocate_vdso()进行重定向。...3.3.2 linux4.20内核sysenter系统调用在linux4.20内核中，对IA32_SYSENTER_EIP寄存器中传入的是entry_SYSENTER_32函数。

2.5K2 0

一个死锁分析过程

(gdb) bt #0 0xffffe410 in __kernel_vsyscall () #1 0xf7fa790e in __lll_mutex_lock_wait...找到持有的线程后，查看它的调用栈： #0 0xffffe410 in __kernel_vsyscall () #1 0xf7daea16 in __gxx_personality_v0...有关limits.conf，可阅读另一博文《源码解读Linux的limits.conf文件》。

8431 0

WSL2修改CPU核数

因为工具链开着给你wsl没有完全关闭，在Windows的power shell终端命令行窗口可以实验以下命令检查是否wsl已经关闭 wsl --list --running 如果响应没有正在运行的分发版就说明所有Linux...子系统已经关闭的情况下，保存文件重启wsl即可 # Settings apply across all Linux distros running on WSL 2 [wsl2] # Limits VM...GB or MB memory=4GB # Sets the VM to use two virtual processors processors=1 # Specify a custom Linux...\\myCustomKernel # Sets additional kernel parameters, in this case enabling older Linux base images...such as Centos 6 kernelCommandLine = vsyscall=emulate # Sets amount of swap storage space to 8GB, default

2.6K2 0

Pwn-Protect_full-HelloPwner

follow-fork-mode child ，使当前gdb跟进程序子线程之后直接c 输入完数据后，可以使用x /30gx rsi 和 x /1gx rbp|x /1gx 写脚本爆破canary后，在利用vsyscall...爆破backdoor的地址利用vsyscall爆破时需要注意，与无fork函数创建子进程的程序写法不同，无需重新加载整个源程序。...,"\x2a","\x3a","\x4a","\x5a","\x6a","\x7a","\x8a","\x9a","\xaa","\xba","\xca","\xda","\xea","\xfa"] vsyscall...+str(k)) for i in last_2: payload = "A"*(0x70-0x8) + canary payload += p64(vsyscall

1K2 0

含大量图文解析及例程 | Linux下的ELF文件、链接、加载与库（中）

该虚拟文件有6列，分别为： vdso的全称是虚拟动态共享库（virtual dynamic shared library），而vsyscall的全称是虚拟系统调用（virtual system call...总体来说，在程序加载过程中，磁盘上的可执行文件，进程的虚拟地址空间，还有机器的物理内存的映射关系如下： Linux下的装载过程接下来我们进一步探究一下Linux是怎么识别和装载ELF文件的，我们需要深入...Linux内核去寻找答案 (内核实际处理过程涉及更多的过程，我们这里主要关注和ELF文件处理相关的代码)。...而我们用cat /proc/[PID]/maps 来查看这个程序中内存的内容，看到我们之前提到的代码、数据、堆区、堆栈、vvar、vdso、vsyscall都已经被映射进了内存中。.../a.out & cat /proc/12002/maps 输出：我们看到，除了像静态链接时，进程地址空间中的堆、栈、vvar、vdso、vsyscall等之外，还有了许多动态链接库.so。

4.2K2 2

Nginx的时间管理

gettimeofday()的开销在Linux中，Nginx通过gettimeofday()获取系统当前时间； gettimeofday是C库提供的函数（不是系统调用），它封装了内核里的sys_gettimeofday...Linux的系统调用通过int 80h实现，用系统调用号来区分入口函数，步骤大致如下： 1 API将系统调用号存入EAX，然后通过中断调用使系统进入内核态； 2 内核中的中断处理函数根据系统调用号，调用对应的内核函数...3 系统调用完成相应功能，将返回值存入EAX，返回到中断处理函数； 4 中断处理函数返回到API中； 5 API将EAX返回给应用程序然而除了基本的系统调用外，x86_64还提供了sysenter/vsyscall...方式获取内核态数据，vsyscall在内存中创建内核态的共享页面，用户态也有权访问，可不经过系统中断和陷入内核获取内核信息； gettimeofday()便是通过vsyscall实现了系统调用。

7441 0

【Linux 内核】编译 Linux 内核 ⑤ ( 查看 .config 编译配置文件 | 正式编译内核 )

文章目录一、查看 .config 编译配置文件二、正式编译内核一、查看 .config 编译配置文件 ---- 在上一篇博客【Linux 内核】编译 Linux 内核 ④ ( 打开 Linux...内核编译菜单配置 |菜单配置中的光标移动与选中状态 | 保存配置 | 配置项帮助文档 ) 中 , 已经将编译配置保存到了 .config 文件中 ; 查看 .config 编译配置文件 , 在 linux...等号右侧的 y 表示同意该操作 ; .config 文件内容示例 : 配置文件很多 , 这里只贴出一部分 ; # # Automatically generated file; DO NOT EDIT. # Linux...CONFIG_ARCH_CLOCKSOURCE_DATA=y CONFIG_ARCH_CLOCKSOURCE_INIT=y CONFIG_CLOCKSOURCE_VALIDATE_LAST_CYCLE=y CONFIG_GENERIC_TIME_VSYSCALL...内核源码根目录 , 执行 sudo make j4 开始编译 Linux 内核 ;

15.7K4 0

gcc的-fstack-protector

/lib/i386-linux-gnu/libc.so.6(gsignal+0x4f) [0xb2b751df] /lib/i386-linux-gnu/libc.so.6(abort+0x175) [...0xb2b78825] /lib/i386-linux-gnu/libc.so.6(+0x6b39a) [0xb2bb239a] /lib/i386-linux-gnu/libc.so.6(__fortify_fail...运行溢出时的栈 #0 0xb7fdd424 in __kernel_vsyscall () #1 0xb7e4f1ef in raise () from /lib/i386-linux-gnu/libc.so....6 #2 0xb7e52835 in abort () from /lib/i386-linux-gnu/libc.so.6 #3 0xb7e8a2fa in ??...() from /lib/i386-linux-gnu/libc.so.6 #4 0xb7f20dd5 in __fortify_fail () from /lib/i386-linux-gnu/libc.so

2.4K2 0

Linux syscall过程分析（万字长文）

以下的分析基于 Linux kernel 4.9.76 ，glibc 为 2.25.90。.../linkage.h> #include linux/sys.h> #include linux/cache.h> #include #include vsyscall .previous __kernel_vsyscall 首先将寄存器当前值压栈保存，因为这些寄存器以后要用作系统调用传参。...如此一来就回到了用户态的 __kernel_vsyscall 尾端。...05/the-definitive-guide-to-linux-system-calls/ http://www.ibm.com/developerworks/cn/linux/kernel/l-k26ncpu

16K21 21

Linux-3.14.12内存管理笔记【建立内核页表（3）

. */ enum fixed_addresses { #ifdef CONFIG_X86_32 FIX_HOLE, FIX_VDSO, #else VSYSCALL_LAST_PAGE..., VSYSCALL_FIRST_PAGE = VSYSCALL_LAST_PAGE + ((VSYSCALL_END-VSYSCALL_START) >> PAGE_SHIFT...) - 1, VVAR_PAGE, VSYSCALL_HPET, #ifdef CONFIG_PARAVIRT_CLOCK PVCLOCK_FIXMAP_BEGIN, PVCLOCK_FIXMAP_END...= PVCLOCK_FIXMAP_BEGIN+PVCLOCK_VSYSCALL_NR_PAGES-1, #endif #endif FIX_DBGP_BASE, FIX_EARLYCON_MEM_BASE

2.1K1 1

Linux 下的 Sysctl 命令

作为一个 Linux 系统管理员，有时候你需要修改默认的内核行为。例如，你可能想要启用 SysRq 或者增加 Kernel 能够接受的连接数量。...sysctl查看 Kernel 参数想要查看所有的当前内核参数，运行 sysctl 命令加上-a选项： sysctl -a 这将会输出一个很大的列表，看起来像下面这样，每行包含一个参数和对应的值： abi.vsyscall32...总结 sysctl 命令允许你查看并且修改 Linux 内核参数。

5.3K3 1

使用方法

uprobe是linux内核提供的一种trace用户态函数的机制可以在不对二进制重新编译的情况下进行trace特定函数本文描述了uprobe的基本使用方法使用方法官方的指引是这样的, 详细的可以看.../uprobe/uprobe_test 00401000-00402000 r-xp 00001000 fd:01 1721806 /root/linux_learn_diary...[stack] ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall...[stack] ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0 [vsyscall.../uprobe/uprobe_test:0x0000000000001126 r:probe_uprobe_test/func1__return /root/linux_learn_diary/uprobe

1.1K1 0

点击加载更多

Pwn-Vsyscall滑动爆破绕过PIE

Linux内核之旅张凯捷——系统调用分析（1）

gettimeofday的几种实现方法

推荐两个Docker配置检查与启动异常修复方法脚本

Pwn-EXP模板

操作系统真的可以感知是在VM中运行吗？

关于docker占用内存太多的问题

Pwn-EXP模板

Linux内核之旅张凯捷——系统调用分析（2）

一个死锁分析过程

WSL2修改CPU核数

Pwn-Protect_full-HelloPwner

含大量图文解析及例程 | Linux下的ELF文件、链接、加载与库（中）

Nginx的时间管理

【Linux 内核】编译 Linux 内核 ⑤ ( 查看 .config 编译配置文件 | 正式编译内核 )

gcc的-fstack-protector

Linux syscall过程分析（万字长文）

Linux-3.14.12内存管理笔记【建立内核页表（3）

Linux 下的 Sysctl 命令

使用方法

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐