关于内存 页 物理地址 虚拟地址的思考 漏洞利用思考

最新推荐文章于 2023-04-12 20:55:10 发布
最新推荐文章于 2023-04-12 20:55:10 发布
阅读量229 收藏
点赞数
分类专栏: linux 漏洞溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bme314/article/details/102778469
版权

对于页属性的管理相应思考

我看了下,虚拟地址到物理地址的转换很简单,解释虚拟页号对应找到物理页号,偏移计算出物理地址。而且虚拟偏移和物理偏移是一样的。所以这里这是虚拟页好和物理页号不可能是简单的确定映射关系。一定有一个复杂的动态映射算法。这个我先不关心。我想知道的反而是页表权限属性的一些内容。

我这里理解页面如果分虚拟和物理,那么页面的执行属性是否也分虚拟和物理。如果区分,那么我们更改属性是否单纯的通过丹村的修改虚拟内存或是物理内存的也属性是否也会影响到对应的物理页面和虚拟页面。
1.单纯修改一方方面的也属性
2.两方面都修改。

1.用户态修改
2.内核态修改。

关于提权思路

一般有两种

1.利用内核权限执行commit_creds(prepare_kenrel_cred);

这个代码可以直接使调用的者的用户层拥有root权限。

2.爆破cred结构

3.内核反弹shell,用户态连接,即为root权限。

关于堆地址泄露

四次分配相同大小fastbin, 释放1,3两次分配内存进入链表。 那么三号前向指针将指向1号内存。利用任意读漏洞,将4号内存向前任意读,将可以获得1号内存堆的地址。
那么就获得再次fastbin堆的地址。

任意地址写

释放的堆块如果被溢出覆盖了前后向指针,那么分配的地址就受到的自主控制,实现了任意地址读写的目的。
【linux内核漏洞利用】call_usermodehelper提权路径变量总结

关于对可执行的问题

本来我利用堆地址泄露的能力,在堆块复制了需要执行的shellcode,但是当我mprotect修改虚拟地址的可执行属性后,堆块中的代码并没有获得可执行的能力。

unsorted bin attack

修改任意地址为一个较大的值。

offbyone

堆溢出一个字节实现任意地址读写。

fastbinattack

任意地址读写 单链表容易实现。双链表任意读写不太容易

unlink

那么 unlink 具体执行的效果是什么样子呢?我们可以来分析一下

在这里插入图片描述

  1. BK->fd=P->fd ==> BK->fd=FD
  2. FD->bk=P->bk ⇒ FD->bk=BK
    某种状况溢出更改P fd bk的值:
  3. FD=P->fd = target addr -12
  4. BK=P->bk = expect value
  5. FD->bk = BK,即 *(target addr-12+12)=BK=expect value
  6. BK->fd = FD,即 *(expect value +8) = FD = target addr-12

这里的情况就会变为target addr-12将会变为伪造的前向块, expect value将被当作伪造的后向块。实际这两个块不在链表中。
但是这两个伪造的块中的相应位置值却被改变了。

但是目前的lib分配器有校验,

// fd bk
if (__builtin_expect (FD->bk != P || BK->fd != P, 0))                      \
  malloc_printerr (check_action, "corrupted double-linked list", P, AV);  \

为了满足这个条件,我们必须伪造 前后假块中的前后向指针,使其指向P。那么便绕过了检测。

unlink

inquisiter
关注
专栏目录
网络基础设施与服务虚拟
悦分享
01-17 1352
当然,诸如对虚拟CPU、内存资源的监控虽然仍属于VNF的一部分,但这些功能对资源容量的管理、硬件故障的排查也是有较大帮助的。对比目前服务器虚拟化时通常采用的全虚拟化技术(在Host操作系统和底层硬件之间建立一层抽象系统,各Guest操作系统无须修改代码,通过CPU支持虚拟化将Guest操作系统的高权限指令Trap到抽象系统中的代码中代理执行)和超虚拟化技术(修改Guest操作系统以适配Host系统),操作系统级的虚拟化由于不存在Guest系统到Host系统的转换,因此调度性能上最好且耗费资源最少。
大型网站技术架构——核心原理与案例分析,笔记思考【未完】
jjyy2333的博客
01-12 1464
1. 核心要素 性能 可用性 伸缩性 拓展性 安全性 五个要素能不能都要呢? 2. 性能 网站的性能是客观的指标,可以具体体现到响应时间、吞吐量等技术指标,同时也是主观感受。 用户视角的性能: ​ 就是用户在浏览器上直观感受到的网站响应速度快还是慢。 开发人员眼中的性能: 响应延迟 系统吞吐量 并发处理能力 系统稳定性等 相关的优化手段有: 缓存加速读取 使用集群提高吞吐能力 使用异步消息加快请求响应及实现削峰 使用代码手段优化 运维人员视角的性能主要是基础设施性能和资源利用率,包括: 网络运
【操作系统】虚拟物理
HeavenDan的博客
04-20 8885
一、前置概念 实模式:直接操作物理内存。每次只能运行一个程序,不安全;最大使用内存1M,限制太大。 保护模式:虚拟地址被转换为物理地址,要有表。 装载器:把指令和数据加载到内存运行。要满足两个条件: 1)可执行程序加载后占用内存空间应该是连续的。 2)我们需要同时加载很多个程序,并且不能让程序自己规定在内存中加载的位置。 那就是我们可以在内存里面,找到一段连续的内存空间,然后分配给装载的程序,然后把这段连续的内存空间地址,和整个程序指令里指定的内存地址做一个映射。 二、分段分 分段分都是操作系统发展
虚拟 物理 磁盘
myWorld001的博客
04-09 298
深入理解计算机系统第九章知识点总结
最新发布
qq_51011672的博客
04-12 1972
无论哪种情况,一旦一个虚拟面被初始化了,它就在一个由内核维护的专门的交换文件(也叫交换空间)之间换来换去。他将两个进程中的每个面都标记为只读。时存在的虚拟内存相同,当两个进程的任意一个后来进行写操作时就会触发写时复制机制创建新面。通过将一个虚拟内存区域与一个磁盘上的对象关联起来,来初始化这个虚拟内存区域的内容。当fork被调用时,内核为新进程创建各种数据结构,并且为,他分配一个唯一的。交换空间的大小限制着当前运行着的进程能够分配的虚拟面的综述。删除当前进程虚拟地址的用户部分中的已存在的区域结构。
虚拟内存机制,&框&物理内存虚拟内存的联系
hhb442的博客
11-04 3067
虚拟内存机制 计算机的存储系统 为什么要有虚拟内存 在早期的计算机中,是没有虚拟内存的概念的。我们要运行一个程序,会把程序全部装入内存,然后运行。 当运行多个程序时,经常会出现一下问题: 进程地址空间不隔离,没有权限保护 由于程序都是直接访问物理内存,所以一个进程可以修改其他的内存数据,甚至修改内核地址空间中的数据。 内存使用效率低 当内存空间不足时,要将其他程序暂时拷贝到硬盘,然后将新的程序装入装出,内存使用效率会十分低下。 程序运行的地址不确定 因为内存地址是随机分配的,所以程序运行的地址也是不确
操作系统(内存管理)
09-20
(映射是一个表示一一对应关系的数学术语 —— 当内存虚拟地址有一个对应的物理地址来存储内存内容时,该内存将被映射。) 基于 UNIX 的系统有两个可映射到附加内存中的基本系统调用: brk: brk() 是一个非常...
服务器虚拟化十大关键问题答疑
03-31
不过,在实施服务器虚拟化项目之前,确实有一些核心问题值得深入探讨和思考,以确保项目的成功实施及长期稳定运行。 ### 一、是否所有应用都适合虚拟化? 在进行服务器虚拟化的过程中,首先需要评估哪些应用适合被...
【CVE复现NO.00001】“脏牛”漏洞CVE-2016-5195复现及简要分析
arttnba3的博客
04-16 3958
【CVE复现NO.00001】CVE-2016-5195复现及简要分析[github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制(Copy-on-Write)basic COWmmap 与 COW二、缺异常(page fault)分类①软性缺异常(soft page fault)②硬性缺异常(hard page fault)③无效缺异常(invalid page faul
物理内存虚拟内存之间的映射
ZHYFXY的博客
04-13 2万+
1、用户编制程序时使用的地址称为虚地址或逻辑地址,其对应的存储空间称为虚存空间或逻辑地址空间;而计算机物理内存的访问地址则称为实地址或物理地址,其对应的存储空间称为物理存储空间或主存空间。 2、虚拟存储器的容量限制:主存容量+辅存(硬盘)容量。 3、物理内存:在应用中,真实存在的,插在主板内存槽上的内存条的容量的大小。从本质上来说,物理内存是代码和数据在其中运行的窗口。 4、虚拟
内存管理——虚拟地址物理地址的转换
热门推荐
帅气的羊的博客
10-29 2万+
引子:这是逻辑地址(虚拟地址),包括程序中打印的变量地址显示的都是逻辑地址,并不是内存空间上的物理地址。每条指令在被执行时,读取操作数时需要给出操作数所在的内存地址,这个地址不能是物理主存地址,因为该程序在哪种硬件设置的机器上运行并不能事前确定,那操作系统就不能在此给出对应于某台机器的物理地址。一、物理内存虚拟内存我们先来了解一下,什么是物理内存,什么又是虚拟内存? 1.物理内存:指通过物理内存
Java为什么会有虚拟地址_进程的虚拟地址空间 - so true - BlogJava
weixin_39641231的博客
02-23 276
虚拟存储器是一个抽象概念,它为每一个进程提供了一个假象,好像每个进程都在独占的使用主存。每个进程看到的存储器都是一致的,称之为虚拟地址空间。每个进程看到得虚拟地址空间有大量准确定义的区(area)构成,每个区都有专门的功能。从最低的地址看起:程序代码和数据:代码是从同一固定地址开始,紧接着的是和C全局变量相对应的数据区。 (应该就是所谓的静态存储空间)堆:代码和数据区后紧随着的是运行时堆。作为调用...
虚拟存储器--虚拟地址物理地址
Just To Be
09-03 7386
计算机在运行程序时,需将代码加载入内存中,CPU读取内存中的代码并执行。早期的计算机在没有引入 虚拟存储器之前,需将整个待运行的程序加载到内存中,因为内存空间有限,当待加载的程序过大时就会出现问题(多进程,则需要占用更多的内存空间)。现代计算机引入虚拟存储器的概念,通过将对内存进行抽象,将其作为存储在硬盘上数据的高速缓存,只将当前进程部分代码缓存到主存中(当前进程的程序较少时,可以全部缓存在主存中
初探——内存读写内核达到提权
Leon的博客
03-19 2538
起因:一个Ubuntu 16.04 提权漏洞的修复 漏洞概况: 这次的 EXP 在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特权用户可以使用此漏洞获得权限提升。 漏洞重现 自己有很多Centos的服务器,唯一一台Ubuntu的还是4.4.0 -117的,所以向朋友借了一台服务器,刚刚好是4.3...
【操作系统】虚拟地址表项的关系
Ethan Wilson的博客
07-05 4916
对36位虚拟地址虚拟存储系统,每8KB,每个表项为32位,表的总容量为? 解:知道偏移后,就能知道虚拟号占了多少位,虚拟号刚好就是表的行号(隐含的,因为表地址是连续的,知道起始地址就行了,类似数组按下标取数),而每一行就是一个表项,所以 总容量=行数*表项大小 注:如果不使用虚拟内存技术,那么表项甚至可以只含“物理号”这一列’ ...
逻辑地址/虚拟地址//物理快/表/表项
chen_zan_yu_的博客
04-28 9154
喂?上面的广告是什么东西?过分了哈!!! 逻辑地址: 是程序编译后,生成的目标模块进行编址时都是从0号开始编址,称之为目标模块的相对地址,即逻辑地址。 虚拟地址: 计算机处理器的地址有32位和64位的两种,对应的虚拟地址的空间大小分别是2^32字节和2^64字节,字节用B表示。 : 分存储管理将进程的逻辑地址空间划分为若干(面),并且对其编号,号数从0开始,每个(面)的大小称为...
链表游戏:CVE-2017-10661之完全利用
omnispace的博客
05-29 861
原文来自安全客,作者:huahuaisadog@360 Vulpecker Team原文链接:https://www.anquanke.com/post/id/129468最近在整理自己以前写的一些Android内核漏洞利用的代码,发现了一些新的思路。CVE-2017-10661的利用是去年CORE TEAM在hitcon上分享过的:https://hitcon.org/2017/CMT/slid...
虚拟存储:地址转换与缺中断详解
虚拟存储管理是现代操作系统中常用的一种内存管理技术,它通过逻辑地址到物理地址的转换,使得程序能够超越实际内存容量的限制,从而提高内存利用率。在本实验中,主要关注两个核心环节:地址转换和缺中断处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值