23-不提权读取高2G内存

最新推荐文章于 2023-04-18 09:49:02 发布
最新推荐文章于 2023-04-18 09:49:02 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: OS 学习笔记 OS修炼指南之保护模式 文章标签: 保护模式 页属性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1007729991/article/details/52729856
版权

我知道,就算我不写这篇文章,你也知道怎么做。可是,不管怎样,我还是得让这篇博客刷刷访问量。

测试代码

int main(int argc, char* argv[])
{
    int *p = (int*)0x8003f00c;
    getchar();
    printf("%08x\n", *p);
    return 0;
}

实验

修改 PDE、PTE

上面的测试代码在 VC6.0 中编译,然后运行。当程序停在 getchar() 的时候,中断到 WinDbg.

线性地址 8003f00c拆分成3段后是200-03f-00c


这里写图片描述
图1 修改 U/S 位

运行结果


这里写图片描述

注意,单纯的修改 U/S 位(原来的属性 163 改成 167)可能仍然会报错,但是这不是一定会报错,只有少数人会成功运行。如果你的程序报错了,最保险的做法就是把属性PDE和PTE中的 G 位也清 0. 即按照图1 的做法,把163改成067。

总结

如今,我们已经知道可以不提权,也能读写高 2G 的内存了,可是这只是实验演示。操作系统中读写高 2G 当然不会这么干,如果高 2G 所有的 U/S 属性位全部变 1,那系统就没有任何安全性可言了。

虽然如此,可是我们还是想玩玩,如何把整个进程 4GB 空间的地址所有的 U/S 位全部改成 1……

--Allen--
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
AUTOSAR从入门到精通-【应用篇】基于 AUTOSAR 规范的 E2E 通信安全研究
最新发布
getusushu的博客
07-03 736
视,随着 AUTOSAR 组织的 E2E 通信规范的出台,联盟成员对 ECU 的研究也越来。尤其是在现在多元化时代,随着车联网的开始 AUTOSAR 相应的推出 E2E 通信机制。的 CRC 对报文的 MAC 进行解密,但 32 位的 MAC 的安全性无法得到保证。挑战,除了用于管理所有 ECU 的网关和 T-BOX,其余的 ECU 都可能难以胜任。行业内加入到 AUTOSAR 联盟的公司越来越多,其中包括了 OEM,Tier1(汽车。过接收的私钥 K 对报文中的 MAC 进行解密读取报文信息。
访问2G内存地址
若面朝大海边竹妮春暖花开的博客
01-24 429
一、修改内存属性 二、提CPU权限级别f
[保护模式]联系1 三环访问2G
diheqiu3577的博客
07-22 189
// 三环读两G.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> int _tmain(int argc, _TCHAR* argv[]) { int* gdtAddress = NULL; //定义个变量 getchar(); gdtA...
(实验)修改PDE、PTE属性读取2G地址
qq_50242229的博客
04-18 240
在代码中直接读取2G内存地址会报错,当然我们可以通过调用门、中断门等提权读取,不过今天我们直接修改属性物理偏移 (0x00C)
映射dll到r0的维注入
被遗弃的庸才博客
03-03 1322
背景 之前写过一篇把r3代码放r0并且跑起来的例子,当时win10会出现1a错误,原因是我没关KPTI,导致面异常,最近又看到了类似的注入,于是写了点代码映射dll在r0,并注入到目标进程,代码:GitHub。 相关知识介绍 首先呢,大家都知道不同进程之间的虚拟地址是分开的,你改你的地址数据不会影响另外的进程。但是对于系统dll而已,不会经常修改,所以一般情况下只会映射一份,系统的ntdll和kernel32这类的dll的物理内存都是同一份。顺便说一下什么是COW,CORY-ON-WRITE写时拷贝
nios II 2G地址与低2G的关系
助跑。。。。。。跳
07-31 934
IO programming in user space. Note, you are doing in user space, with uclibc and included from /opt/nios2/include. It is not kernel space. You can not use interrupt. You can not use nios2 HAL, eit
web安全 mysql 提权
代码审计
04-13 6203
mysql linux windows mssql mysql 提取 提权的前提条件: 已经获得一个低权限的shell 必须需要一个root权限 数据库密码存放位置 对应关系 数据库中 mysql库===> mysql文件夹 user表===> user文件 select * from mysql.user 在特定场合下不会被截断 截断后获取密码方法 可能出现的问题:得到的密文是不完整的或者管理员设置了其他密码不能登陆进去 解决方案:下载user.myd,user.frm,use
从0开始,设计研发一个全功能通用大数据系统
热门推荐
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
Linux指令整理(从入门到级)+Shell语法
默主归沙的博客
03-27 1974
一、Linux简介与安装 1.1 计算机的相关概念 1. 什么是计算机 能够接收使用者输入的指令与数据,经由中央处理器的算术与逻辑单元运算处理后,以产生或存储有用的新数据。比如计算器,手机,汽车导航系统,提款机,桌面电脑,手提电脑等。 2. 计算机的硬件组成 计算单元和控制单元(CPU) 输入单元(键盘,鼠标) 输出单元(显示器,打印机) 存储单元(硬盘,u盘,内存条) 3. 操作系统 用来管理计算机硬件和其他软件的计算机程序,没有操作系统的计算机,就是一堆废铁。 常见的PC端操作系统:wi
Linux用户空间与内核空间
lxl584685501的专栏
04-30 2826
A.INTRODUCTION     (32位系统)      Linux 简化了分段机制,使得虚拟地址(逻辑地址)与线性地址总是一致,因此,Linux的虚拟地址空间也为0~4G(2^32)。       Linux内核将这4G字节的空间分为两部分。将最的 1G字节(从虚拟地址0xC0000000到0xFFFFFFFF),供内核使用,称为“内核空间”。而将较低的3G字节(从虚拟地址 0x
滴水逆向三期实践12:进程4GB空间,重定位表
Rivival_S 的博客
10-28 760
双击一个exe就打开了一个进程,相应的会有属于这个进程的独立的 4GB空间,当然这个空间是虚拟的,假的。相当于游戏中玩家前进生成新地图,身后删除地图,移动起来相当于有一个很大的世界。即用到的地方按需分配,就是进程的4GB空间。具体由操作系统调度。和实际物理内存不是一个概念。 低2G为用户空间,前后64K不会被分配,0-FFFF用于做各种无效检查(空指针就只向这里) 后64K 7FFF0000 - 8000000用来做内核的交互。2G空间是内核使用的。 由主模块 exe加若干辅...
浅析user用户态程序如何访问kernel空间的物理内存DDR和物理寄存器
11-06 2016
 浅析user用户态程序如何访问kernel空间的物理内存DDR和物理寄存器fs_initcall(chr_dev_init);创建如下的char设备在/dev/下:/dev/mem/dev/kmen/dev/null/dev/port/dev/zero/dev/full
PDE_PTE属性
qq_41490873的博客
05-04 631
PDE 与PTE的P位同时为1,物理地址才有效。 实验 修改0x8003F00C属性 修改PDE PTE的U/S位为1
Windows保护模式学习笔记(七)—— PDE&PTE
qq_41988448的博客
10-18 3050
Windows保护模式学习笔记(七)—— PDE&PTE前言 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼!
软件调试学习(1)——分段地址,线性地址,物理地址
u012256766的专栏
08-13 535
x86下的分段地址,线性地址,物理地址之间的转换
如何通过线性地址找到对应的pte,pde指针
Yannie's Blog
12-04 1508
我们首先明确一下这个问题 也就是说你需要通过线性地址(因为开启了分,这里也可以叫虚拟地址,我们下文都将这样称呼,假设需要找到虚拟地址vaddr)vaddr来找到对应它的pte指针。 我们知道通过虚拟地址vaddr,我们经过变化可以找到一个确定的物理地址phy_vaddr。现在我们想要找到的是指向这个phy_vaddr的pte指针,由于表,表项这些都是存在于内存中的,所以其对应的是实在的物理...
2G内存怎么读取4G点文件
04-12
对于这个问题,可以使用数据流的方式进行读取,即将文件拆分成多个部分,每次读取一部分,处理完后再读取下一部分,直到文件读取完成为止。也可以考虑使用一些压缩算法对文件进行压缩,减小文件大小,再进行读取。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值