操作系统内核Hack:(一)实验环境搭建

最新推荐文章于 2024-01-27 13:51:51 发布
原创 最新推荐文章于 2024-01-27 13:51:51 发布 · 6.2k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#操作系统 #内核 #汇编语言 #x86

这篇博客详细介绍了如何搭建操作系统内核实验环境,包括安装NASM和GCC编译器、SublimeText编辑器、使用Make构建工具,以及在Linux环境下配置和使用Bochs模拟器。作者强调了通过源码安装Bochs以启用调试功能的重要性,并分享了在实验过程中遇到的Bochs常见问题及其解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

操作系统内核Hack:(一)实验环境搭建

三四年前,心血来潮,入手《Orange’s:一个操作系统的实现》学习操作系统内核,还配套买了王爽的《汇编语言(第二版)》和《80X86汇编语言程序设计教程》,虽然Orang’s只看了不到三分之一,但当时还是很认真的,练习也做了不少。唯一遗憾的就是没有留下文字记录,导致现在忘得差不多一干二净了,后悔不已!如今想再捡起来,弥补当时的懒惰,虽然困难重重,但这么优秀的国产书怎么能看完就算了呢!而且当年还是在Windows下练习的,现在终于用上了原汁原味的Linux。再也不用在虚拟机鼓捣了,更应该重新品味一番!

1.开发工具安装

1.1 编译器:NASM和GCC

操作系统内核的引导部分是要用汇编语言来写的,但后面大部分都是用C语言,所以编译器方面我们需要NASM和GCC。

cdai@cdai ~ $ sudo apt-get install build-essential nasm

1.2 编辑器:SublimeText

Sublime Text提供了NASM插件,通过Package Control直接就能安装,很方便。虽然没有什么智能提示,但是有关键字染色还是不错的!

1.3 构建:Make

构建工具方面,当然是用GNU Make。具体内容先不做详述,等到需要时再系统学习一下。

1.4 模拟器:Bochs

Linux当然选择Bochs,此外还要安装bximage来生成映像文件。

cdai@cdai ~ $ sudo apt-get install bochs bximage

要注意的是,像上面那样通过apt安装的确方便,但是却没有调试功能,所以一般建议通过Bochs源码安装,打开调试功能。如果出现错误请参考第四部分“Bochs常见问题”和网上资料。

cdai@cdai ~/Software $ tar xzvf bochs-2.4.6.tar.gz
cdai@cdai ~/Software $ cd bochs-2.4.6
cdai@cdai ~/Software/bochs-2.4.6 $ ./configure --enable-debugger --enable-disasm
cdai@cdai ~/Software/bochs-2.4.6 $ make
cdai@cdai ~/Software/bochs-2.4.6 $ sudo make install

2.操作系统实验

2.1 Hello, OS!

这是我们的第一个汇编程序,只有20多行很短,但是“五脏俱全”。因为涉及到汇编语言的基础知识,所以先不做解释。待整理完汇编语言的一篇文章之后,再简单解释一下这个NASM汇编程序的含义。

    org     07c00h
    mov     ax, cs
    mov     ds, ax
    mov     es, ax
    call    DispStr
    jmp     $
DispStr:
    mov     ax, BootMessage
    mov     bp, ax
    mov     cx, 16
    mov     ax, 01301h
    mov     bx, 000ch
    mov     dl, 0
    int     10h
    ret
BootMessage:            db  "Hello, OS world!"
times   510-($-$$)      db  0
dw      0xaa55

2.2 编译汇编程序

用NASM编译我们写好的汇编代码。因为汇编语言是机器语言的“助记符”,与二进制代码几乎是一一对应的,所以可以看到编译出的二进制文件boot.bin正好就是我们想要的512字节

cdai@cdai ~/Workspace/syspace/1-assembly/orange's $ nasm boot.asm -o boot.bin
cdai@cdai ~/Workspace/syspace/1-assembly/orange's $ ls -l
total 16
-rw-r--r-- 1 cdai cdai     266 Sep 12 09:58 boot.asm
-rw-r--r-- 1 cdai cdai     512 Sep 12 08:50 boot.bin

2.3 创建虚拟软盘

安装Bochs时我们还安装了一个叫bximage的软件,它可以帮我们生成一个虚拟软盘或硬盘。

cdai@cdai ~/Workspace/syspace/1-assembly/orange's $ bximage
========================================================================
                                b
最低0.47元/天 解锁文章

200万优质内容无限畅学
[ 内网渗透实战篇-1 ] 单域环境搭建与安装&域环境判断&域控定位&CS插件装载&CS上线
qq_51577576的博客
11-06 1525
[ 内网渗透基础篇-1 ] 单域环境搭建与安装&域环境判断&域控定位&CS插件装载&CS上线 1、掌握搭建单域环境以及域账户与普通账户区别 2、掌握域环境的判断、域控主机的定位的技巧 3、了解CS上线基础操作以及插件装载
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
configuration
06-01
Configuration。dll 文件,Manage.dll文件
linux内核hack,怎么Hack Linux的内核符号?
weixin_29315569的博客
05-13 270
Linux内核是不是坚不可摧?答案是NO!虽然内核中存在诸多限制,但你只要要略微花点心思,也可以想办法突破它们。下面我们将通过个例子来展现这趟有趣的旅程。首先简单详情下项目的背景。用户提供了批嵌入式智能设施给我们,希望能够检测并且修复其中的安全漏洞。我们能够从设施中接触到二进制形式的固件,但却接触不到固件的源码。对于二进制固件的漏扫和加固是个行业难题。此外为了减少人工成本,用户还希望我们提...
通过Hack方式实现SDC中Stage配置联动刷新
li123128的博客
04-26 215
  目录      问题描述      如何从外部获取下拉列表参数      如何实现根据下拉列表选项动态刷新      总结      问题描述      最近项目组准备开发个IoT平台项目,需要使用到StreamSets DataCollector组件进行数据处理。      其中的个Stage,产品经理设计了个如下的配置界面:      物实例Stage配置界面      预期的展示效...
Kernel Hacking Config Options
mounter625的专栏
06-09 614
Section #11. Kernel Hacking Config Options Several options exist under Kernel hacking in the kernel configuration menu that can emit valuable debug information. If you enable an option, corresponding...
操作系统内核Hack()底层编程基础
西代零零发
10-09 7683
操作系统内核Hack()底层编程基础在《操作系统内核Hack()实验环境搭建》中,我们看到了个迷你操作系统引导程序。尽管只有不到二十行,然而要完全看懂还是需要不少底层软硬件知识的。本文的目的就是跟大家起学习这部分知识,本着够用就行的原则,不会完全铺开来,只要能让我们顺利走完未来的操作系统内核Hack之旅就可以了。1.开篇:“古怪”的80386如果大家跳过这部分直接看本文后面的部分,或
操作系统内核的绝佳学习材料——JOS
热门推荐
西代零零发
06-23 1万+
操作系统内核的绝佳学习材料——JOS 前言:关于JOS和些经验之谈 这学期的操作系统课使用的是MIT用于教学的JOS操作系统,并且StonyBrook在其基础上做了大量改动,最重要的变化就是从32位移植到了64位。因为个人之前曾系统学习过Linux 0.11内核(《操作系统内核Hack()内核雏形》,实现到时钟中断部分停下了),深知自己从零开始实现内核的工作量。即便是如我个人实
关于VS code(Visual Studio Code)的C/C++编译环境和调试运行的问题
qq_45766131的博客
04-20 6366
文章目录关于VS code(Visual Studio Code)的C/C++编译环境和调试的问题第1步:下载MinGW第2步: 设置path第3步: 检查Path是否设置成功第4步: vs code的下载安装第5步: 下载基础扩展(中文)第6步: 下载基础扩展C/C++、Code Runner、C/C++ Compile Run第7步: 运行程序第种方法:第二种方法:第三种方法:第8步:程序之...
orange's 操作系统的实现源代码
11-25
x86架构的处理器,业界向是褒贬不。但是毫无疑问的是,x86架构的处理器是迄今为止在市场上最成功的处理器。它既催生了Intel、微软这样的业界巨头,也改变了普通人们的生活。到今天,虽然有arm的异军突起,但是大部分程序员所编写的程序依然在运行在x86架构上。 虽然很多上层的程序员绕过了对CPU架构本身的理解,而直接使用高级语言进行编程,但是对CPU本身的熟悉,其实依然是所有想被称为优秀的程序员所难以绕过的道坎。对CPU的不熟悉,实际上限制了程序员的思维方式、对程序的理解和实际解决问题的能力。 对于普通的芯片,阅读几页的说明书就可以大致理解如何让它工作。CPU是比较复杂的种,对于比较简单的CPU架构,阅读几十页的文档也能大致熟悉。然而 x86架构的CPU的说明可不是这么简单,其手册估计有共有四、五千页之巨。不要说理解透彻,就是从头到尾翻遍也不是件简单的事情。并非Intel 有意将它做得复杂,这里有历史的原因。因为这个架构的应用实在太广了,全世界有无数的软件都在它的基础之上工作。为此它自身的升级也就变得举步维艰。每次升级都不得不要兼容之前的特性。这也就导致了新旧指令层层堆积,种种特性互相兼顾,最终变成如今的团乱麻了。 对于入门级的选手,读完那些手册可不是件容易的事情。但是于渊的这本《orange's:操作系统的实现》却是条难得的终南捷径。因为要理解如何让个芯片正常工作,最简单的办法就是从头开始去写程序让它运行起来,然后操作它做自己想做的事情。如果是平时的编程,这些下层的工作都已经有操作系统帮你做了,对理解x86架构的帮助就大为有限。如果去读那几千页的文档,不但读起来很痛苦,中间又没有多少可以实际操作的工作来帮助你温故而知新,这其中的枯燥乏味,绝对不是般人可以忍受的了。而且更重要的手册中虽然包含了x86所有的特性,然而其中有些特性是现代操作系统根本就没有用到的。努力的去理解的话,又是吃力不讨好了。如果每个读者都可以随着这本书的介绍,去逐步的实现操作系统,不但这中间其乐无穷,而且实现到最后,对x86架构的理解也就不在话下。
ORANGE’S:操作系统的实现(高清晰版PDF)
05-07
Orange_'s.操作系统的实现.pdf 现在网上下载的该书pdf基本上都是扫描版,字勉强过得去,然而配图却基本模糊得看不了。所以这次上传个高清文字版,供大家学习
Bochs安装及常见问题解决
Tancilon的博客
01-27 529
解决办法:作者指出,我们换种显示的方案就可以了。首先安装bochs-sdl,用apt-get可以安装。安装命令如下:sudo apt-get install bochs-sdl。改成: vgaromimage: file=/usr/share/vgabios/vgabios.bin。解决办法:将vgaromimage: /usr/share/vgabios/vgabios.bin(注释掉)由于bochs依赖些软件,因此在首次运行的时候可能会有些错误。下面是常见的错误及解决方法。
ubuntu13.04下配置最新bochs文件出现问题及解决
03-13 922
分类: LINUXhttp://blog.chinaunix.net/uid-28932806-id-3766994.html2013-06-19 09:40:28 ...
python扩展实现方法--python与c混和编程
guoguoshizhuo的专栏
06-02 622
前言(更新:更方便易用的方式在http://www.swig.org/tutorial.html) 大部分的Python的扩展都是用C语言写的,但也很容易移植到C++中。 般来说,所有能被整合或者导入到其它python脚本的代码,都可以称为扩展。 扩展可以用纯Python来写,也可以用C或者C++之类的编译型的语言来扩展。   就算是相同的架构的两台电脑之间最好也不要互相共享二进制文件
Orange‘s 操作系统的实现 chap5 扩充内核记录
m0_62601763的博客
11-22 1153
因为我们分配了2个页,所以建立了从0x60000000到0x60001fff的映射关系(红色框标注处):其中0x60001fff对应的物理地址是0x8000,即我们使用BitMap规定的第处空闲物理地址(0x8000-0x1fffff为空闲区域)。同时,将自定义的函数设置为导出函数,并在kernel.asm中导入。查看DispStr,我们可以确定字符串的输出位置是由变量dwDispPos决定的,所以我们需要对dwDispPos修改,使输出位置下移,为ASCII图案腾出空间。按下ESC后,退出中断。
操作系统】环境--环境搭建
08-24 7560
操作系统的实现--"Hello, OS world!" 1、配置      我的软件配置:   win7  +  Bochs2.4.5   +    VMWare(redhat linux) 都可以到官网免费下载到 2、 安装: 全部可以按照默认路径,不过鉴于将Bochs安装在C盘下修改起来比较麻烦,所以还是安装在其他盘里面吧,我安装在了D:\Program Files\Boch
自己动手写操作系统——开发环境搭建
Q_C的博客
04-16 9957
本文参考于渊老师写的《Orange S:操作系统的实现》书。 参考文章: http://www.linuxidc.com/Linux/2016-10/135905.htm http://blog.csdn.net/tkp2014/article/details/42527557实验环境VMware 11.0 + ubuntu 14.04(64位)实验过程1. 安装nasm首先,在网站h
自己动手写操作系统 ----总计
qq_43840665的博客
01-23 7152
2021.1.23 开始写操作系统,参考书《ORANGE’S:操作系统的实现》 好奇心是动力的源泉,追究问题的本质是优秀黑客的必备素质,只有充分掌握了系统原理,才能在技术上游刃有余,才能有真正的创新和发展。中国需要更多真正的黑客,也希望更多的程序员能享受属于黑客的创造乐趣。 实践–遇到问题–解决问题–再实践 NASM 2.12.02稳定版下载 2017年,软盘已经退出历史舞台。 而且rawrite软件已经不能在win10.0.14393这样的64系统上运行了。 经过考量,作者决定选用WinHex18
如何备考CISP-PTE的实操部分?
最新发布
02-28
<think>好的,用户之前问过关于CISP-PTE的介绍,现在他们想了解如何备考实操部分。我需要详细分析用户的需求,可能他们正在考虑参加这个考试,或者已经开始准备,但需要具体的实操备考策略。 首先,用户可能已经了解CISP-PTE的基本信息,包括考试结构和内容,但现在更关注实操部分。实操部分对于渗透测试认证来说至关重要,因为它直接检验实际技能。备考策略需要覆盖技术要点、资源推荐、练习方法以及考试技巧。 用户可能缺乏实战经验,或者对如何系统练习感到困惑。他们可能需要具体的步骤,比如如何搭建实验环境,推荐哪些靶场平台,以及如何模拟真实考试环境。此外,用户可能关心时间管理和考试中的应对策略。 我需要整理出备考的步骤,从基础技能到专项训练,再到综合演练。同时要强调漏洞报告的编写,因为这在考试中可能容易被忽视。还要提醒常见陷阱,比如工具依赖和忽略权限提升,这些都是考生容易犯的错误。 资源推荐方面,应该包括常用的靶场平台,比如DVWA、Vulnhub,以及国内的在线实验环境。另外,书籍和社区资源也很重要,帮助用户深入学习。 最后,需要给出备考计划建议,分阶段进行,从基础到实战模拟,确保用户有系统性的准备。还要提醒考试当天的策略,比如时间分配和报告结构,确保他们能在考试中高效发挥。 总结下来,回答需要结构清晰,涵盖技术准备、实战练习、资源推荐、注意事项和备考计划,确保用户能全面准备实操部分,顺利通过考试。</think>备考CISP-PTE的**实操部分**需重点训练渗透测试全流程能力,以下是系统性备考策略: --- ### **、明确实操考试要求** - **考试形式**:在仿真靶场中对多台靶机进行渗透(通常包括Web应用、系统提权、内网横向移动等环节); - **评分标准**:漏洞发现、利用、提权、报告编写能力; - **时间限制**:通常为4-6小时(需合理分配时间)。 --- ### **二、核心技能训练** #### 1. **基础渗透技能** - **信息收集** - 掌握域名/IP扫描(`nmap`、`masscan`)、目录爆破(`dirsearch`、`gobuster`)、子域名枚举(`subfinder`、`Sublist3r`); - 熟练使用`Burp Suite`拦截和修改HTTP请求。 - **Web漏洞利用** - **OWASP Top 10**漏洞实战: - SQL注入(手工构造Payload,绕过WAF); - 文件上传(绕过黑白名单、.htaccess利用); - 反序列化漏洞(Java/PHP反序列化链构造); - SSRF(利用协议读取内网文件、端口探测); - XXE(读取系统文件、外带数据)。 - **工具链**:`sqlmap`、`XSStrike`、`Commix`辅助验证。 - **系统提权与内网渗透** - Linux/Windows提权:内核漏洞(如Dirty Cow)、服务配置错误(SUID、计划任务); - 内网横向:代理工具(`frp`、`ew`)、密码抓取(`mimikatz`、`LaZagne`)、PTH攻击(Pass the Hash); - 权限维持:后门植入、隐藏账号创建。 #### 2. **漏洞报告编写** - **格式要求**:漏洞描述、复现步骤(截图)、危害分析、修复建议; - **考试评分项**:逻辑清晰、关键步骤完整(如漏洞利用的Payload、提权命令)。 --- ### **三、高效练习方法** #### 1. **靶场实战** - **推荐靶场**: - 基础:DVWA、WebGoat、OWASP Juice Shop; - 进阶:Vulnhub(如Kioptrix系列)、Hack The Box(免费靶机); - 内网渗透:TryHackMe的“内网渗透”路径、国内红日(RedTeam)靶场。 - **练习步骤**: ```markdown 1. 独立完成靶机渗透(禁止直接看Writeup); 2. 记录每步操作(形成渗透笔记); 3. 针对失败场景复盘(如漏洞利用失败的原因); 4. 限时模拟考试环境(如4小时攻破3台靶机)。 ``` #### 2. **模拟真实考试环境** - 使用虚拟机搭建多层级网络(如DMZ区Web服务器→内网数据库服务器); - 限制工具使用(考试可能禁用Metasploit等自动化工具)。 --- ### **四、资源推荐** 1. **书籍** - 《Web安全攻防:渗透测试实战指南》(徐焱) - 《内网安全攻防:渗透测试实战》(徐焱、王珩) 2. **在线课程** - 实验楼、i春秋的CISP-PTE专项课程(含靶场) - B站渗透测试实战教程(搜索“CISP-PTE实操”) 3. **社区与工具** - GitHub项目:渗透测试工具集合(如`Pentest-Tools`) - 论坛:先知社区、看雪学院(渗透案例分析) --- ### **五、考试注意事项** 1. **时间分配建议** - 信息收集(20%)→ Web漏洞利用(40%)→ 提权与内网(30%)→ 报告编写(10%)。 2. **常见陷阱** - 过度依赖工具(如直接用`sqlmap`而未理解注入原理); - 忽略权限提升后的敏感文件(如`/etc/passwd`、数据库配置文件); - 未清理攻击痕迹(考试可能扣分)。 --- ### **六、备考计划(参考)** | 阶段 | 时长 | 内容 | |--------|--------|--------------------------------------------| | 基础 | 1个月 | OWASP Top 10漏洞复现、Linux/Windows提权 | | 进阶 | 2个月 | 内网渗透靶场(Vulnhub、HTB) | | 冲刺 | 1个月 | 全流程模拟考试(限时渗透+报告编写) | --- **总结**:CISP-PTE实操备考的核心是**“从靶场到实战”**,需通过大量练习形成肌肉记忆,同时注重漏洞原理理解而非单纯工具使用。建议每日投入2-3小时专项训练,考前集中模拟真实环境。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值