mmap & mprotect详解

最新推荐文章于 2024-02-04 00:09:32 发布
最新推荐文章于 2024-02-04 00:09:32 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: pwn Linux C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_peak/article/details/113833864
版权
Linux 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
C语言
7 篇文章 0 订阅
订阅专栏
pwn
6 篇文章 1 订阅
订阅专栏

mmap&mprotect

最近做了一道题, 竟然不让用system和execve, 让用mmap 和 mprotect来解决。可是身为小白萌新的我,对此一脸懵逼, 查阅相关内容和文档, 写下这篇博客, 用来回顾和分享。

mmap函数

  • 头文件: <sys/mman.h>

  • 函数原型:
    void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset);

  • 作用:
    mmap将一个文件或者其它对象映射进内存,同时设置那段内存的属性可读可写或者是可执行。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。mmap在用户空间映射调用系统中作用很大。

  • 条件:
    mmap()必须以PAGE_SIZE为单位进行映射,而内存也只能以页为单位进行映射,若要映射非PAGE_SIZE整数倍的地址范围,要先进行内存对齐,强行以PAGE_SIZE的倍数大小进行映射。

  • 参数说明:

    • start:映射区的开始地址,设置为0时表示由系统决定映射区的起始地址。
    • length:映射区的长度。//长度单位是 以字节为单位,不足一内存页按一内存页处理
    • prot:期望的内存保护标志,不能与文件的打开模式冲突。是以下的某个值,可以通过or运算合理地组合在一起
      • PROT_EXEC //页内容可以被执行
      • PROT_READ //页内容可以被读取
      • PROT_WRITE //页可以被写入
      • PROT_NONE //页不可访问
    • flags:指定映射对象的类型,映射选项和映射页是否可以共享。它的值可以是一个或者多个以下位的组合体
      • MAP_FIXED //使用指定的映射起始地址,如果由start和len参数指定的内存区重叠于现存的映射空间,重叠部分将会被丢弃。如果指定的起始地址不可用,操作将会失败。并且起始地址必须落在页的边界上。
      • MAP_SHARED //与其它所有映射这个对象的进程共享映射空间。对共享区的写入,相当于输出到文件。直到msync()或者munmap()被调用,文件实际上不会被更新。
      • MAP_PRIVATE //建立一个写入时拷贝的私有映射。内存区域的写入不会影响到原文件。这个标志和以上标志是互斥的,只能使用其中一个。
      • MAP_DENYWRITE //这个标志被忽略。
      • MAP_EXECUTABLE //同上
      • MAP_NORESERVE //不要为这个映射保留交换空间。当交换空间被保留,对映射区修改的可能会得到保证。当交换空间不被保留,同时内存不足,对映射区的修改会引起段违例信号。
      • MAP_LOCKED //锁定映射区的页面,从而防止页面被交换出内存。
      • MAP_GROWSDOWN //用于堆栈,告诉内核VM系统,映射区可以向下扩展。
      • MAP_ANONYMOUS //匿名映射,映射区不与任何文件关联。
      • MAP_ANON //MAP_ANONYMOUS的别称,不再被使用。
      • MAP_FILE //兼容标志,被忽略。
      • MAP_32BIT //将映射区放在进程地址空间的低2GB,MAP_FIXED指定时会被忽略。当前这个标志只在x86-64平台上得到支持。
      • MAP_POPULATE //为文件映射通过预读的方式准备好页表。随后对映射区的访问不会被页违例阻塞。
      • MAP_NONBLOCK //仅和MAP_POPULATE一起使用时才有意义。不执行预读,只为已存在于内存中的页面建立页表入口。
    • fd:有效的文件描述词。一般是由open()函数返回,其值也可以设置为-1,此时需要指定flags参数中的MAP_ANON,表明进行的是匿名映射。
    • offset:被映射对象内容的起点。

    想要更详细的理解,请点击

mprotect函数

  • 头文件: <unistd.h>, <sys/mmap.h>
  • 函数原型:
    int mprotect(const void *start, size_t len, int prot);
  • 作用:
    可以用来修改一段指定内存区域的保护属性。把自start开始的、长度为len的内存区的保护属性修改为prot指定的值
  • 参数说明:
    • start:指向需要修改的地址
    • len: 需要修改的长度
    • prot:可以取以下几个值,并且可以用“|”将几个属性合起来使用:
      • PROT_READ:表示内存段内的内容可写;
      • PROT_WRITE:表示内存段内的内容可读;
      • PROT_EXEC:表示内存段中的内容可执行;
      • PROT_NONE:表示内存段中的内容根本没法访问。

总结

简单来说mmap函数创建一块内存区域,将一个文件映射到该区域,进程可以像操作内存一样操作文件。mprotect函数可以改变一块内存区域的权限(以页为单位),在做pwn题的时候, 通常把bss的权限改为可读可写可执行,将shellcode写入并执行。一般来说64位下mprotect(0x600000,0x1000,7)(起始地址,长度,权限)32位下mprotect(0x804A000,0x400,7),长度都是对齐的,记住有三个参数在这里。

Y-peak
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言详解.mmap
06-06
C语言 要点汇总
mmap打开工具快速安装
04-04
**MindManager详解** MindManager是一款专业的思维导图和信息可视化软件,广泛应用于项目管理、学习、笔记整理等多个领域。它支持多种文件格式,包括mmap,使得用户可以创建、编辑和分享结构化的思维导图。通过mmap...
Linux中mprotect()函数详解
qq_15762939的博客
01-29 1万+
测试源码 //mmp.c #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;unistd.h&gt; #include &lt;sys/mman.h&gt; int *g_ps32Result; void add(int a, int b) { *g_ps32Result = a + b; } void s...
Linux下查看内存使用状况的命令:free -h
JoggingPig的博客
08-19 2024
total:指一共有多少内存; used:正在被使用的内存; free:完全空闲中的内存; shared:共享内存(无实际用处?) buffer/cache:缓存缓冲内存; available:真实可用的内存; cache(内存中的高速缓存)的作用:提高cpu读取数据的速度;(访内存比访问外存花费时间少,划分部分内存作为缓存区,提高性能---高效率的读) buffer(内存中的缓冲区):为了提高写硬盘的速度;(高效率的写) 参考书籍:运维手册 ...
浅谈mprotect函数和mmap函数
Rt1Text的博客
06-27 1056
在Linux中,mprotect()函数可以用来修改一段指定内存区域的权限。 细说参数一句话mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。注意几点: mmap函数 首先了解内存映射:内存映射:(可以类别数学中函数的映射关系,抽象类比的理解这种关系或者说是过程)将用户空间的一段内存区域映射到内核空间,映射成功后,用户对这段内存区域的修改可以直接反映到内核空间,同样,内核空间对这段区域的修改也直接反映用户空间通俗点理解嘛:就是你和镜子中的你,你发
pwn入门之mprotect函数的利用
wangxunyu6的博客
01-24 1189
所以payload的意思就是先调用mprotect函数通过pop将原本的参数覆盖为我们想要的参数,然后返回到read函数,然后pop弹掉read的参数,把第二个参数改为bss的地址,读入shellcode。通过gadget找到一个含有三个pop一个ret指令的地址,我们要通过这个指令将mprotect函数原来的参数pop走,让我们能够填入我们想要的参数.pop_ebx_esi_ebp_ret=0x80a019b然后就是构造payload了先上代码。这题是64位的所以着重讲一下pay的构造。
Linux中mprotect()函数的用法
热门推荐
Roland_Sun的专栏
06-23 5万+
mprotect()函数修改在内存映像上的保护模式。 函数原型: #include    #include    int mprotect(const void *start, size_t len, int prot); mprotect把自start开始的内存区的保护模式修改为prot指定的值,如果执行成功返回0,如果执行失败,mprotect返回-1,并且设置errno变量。
mmap2.rar_mmap
07-14
在linux环境下,用c语言编写的关于mmap使用方法的小程序
mmap日志框架动态库
09-28
直接调用即可
mmap实验源文件源文件实现
11-09
内存映射(mmap)是Linux操作系统中的一种内存管理机制,允许进程将文件或设备的存储区域直接映射到其虚拟地址空间。这种方式使得进程可以直接通过指针访问文件内容,而无需通过系统调用来读写文件,提高了I/O效率。...
利用mmap实现文件拷贝功能
08-25
利用mmap实现文件拷贝功能 利用mmap实现文件拷贝功能是指使用mmap系统调用来实现文件拷贝功能。mmap是一种 memory-mapped file 机制,允许程序直接访问磁盘文件,而不需要使用标准的文件I/O操作。这种机制可以提高...
mmap测试例程应用实例
01-29
内存映射(mmap)是Linux系统中一种高效的数据访问技术,它允许程序直接通过内存地址来访问文件,而无需经过传统的I/O操作。这种方式极大地优化了大文件处理的性能,因为它减少了磁盘I/O的次数,提高了数据的吞吐量...
mmap2mm mmap2mm mmap2mm
01-05
mmap2mm 工具包 解压python.mmap到目录下,然后使用如下工具转换解压缩目录里的Document.xml xsltproc.exe -o test.mm mm2fm.xslt Document.xml 生成的test.mm 就是目标freemind格式的mm文件
linux下的内存映射函数mmap详解及示例代码
03-18
Linux下的内存映射函数mmap详解及示例代码 Linux下的内存映射机制mmap是Linux内核中的一种机制,允许进程将文件映射到自己的地址空间中,从而实现文件I/O操作。该机制是基于虚拟存储(Virtual Memory,VM)概念的,...
mmap相关内核框架解析
12-28
原作者Sung-hun Kim,比较有价值。 the original author is Sung-hun, thanks for his contribution and spirit of sharing.
linux编程之mprotect
云计算?
11-06 618
mprotect: 设置内存访问权限 mmap 的第三个参数指定对内存区域的保护,由标记读、写、执行权限的 PROT_READ、PROT_WRITE 和 PROT_EXEC 按位与操作获得,或者是限制没有访问权限的 PROT_NONE。如果程序尝试在不允许这些权限的本地内存上操作,它将被 SIGSEGV 信号(Segmentation fault,段错误)终止。 在内存映射完成后,这些...
mprotect排查全局变量内存被篡改问题
最新发布
攀的博客
02-04 986
内存篡改
CTFshow-pwn入门-栈溢出pwn49(静态链接pwn-mprotect函数的应用)
T1ngSh0w的博客
07-08 1243
ctfshow-pwn入门-栈溢出pwn49-mprotect函数静态链接pwn的应用
Linux C/C++适配malloc申请按页对齐的内存,方便使用mprotect
Life runs on code
05-23 5309
之前的一篇文章: Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场。里面没有用malloc来申请按页对齐的内存,其实也可以适配malloc,多申请2页,取中间按照页对齐的内存使用。使用malloc,可以使得进程的地址空间布局不会相对原来发生太大变化。代码如下: #include &amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;gt; #include &amp;amp;amp;amp;lt;stdlib.h&amp;amp;am
inode_mmap 钩子函数详解
04-29
`inode_mmap` 钩子函数是 Linux 内核中的一个文件系统操作函数,用于为文件的内存映射提供支持。当用户空间的进程通过 `mmap()` 系统调用将一个文件映射到内存中时,内核会调用 `inode_mmap()` 函数来完成对文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值