- 博客(3)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 关于内存 页 物理地址 虚拟地址的思考 漏洞利用思考
对于页属性的管理相应思考我看了下,虚拟地址到物理地址的转换很简单,解释虚拟页号对应找到物理页号,偏移计算出物理地址。而且虚拟偏移和物理偏移是一样的。所以这里这是虚拟页好和物理页号不可能是简单的确定映射关系。一定有一个复杂的动态映射算法。这个我先不关心。我想知道的反而是页表权限属性的一些内容。我这里理解页面如果分虚拟和物理,那么页面的执行属性是否也分虚拟和物理。如果区分,那么我们更改属性是否单...
2019-10-28 11:46:43
229
原创 arm64 linux 提权研究
关于漏洞这里只是对核心的缓解技术pxn如何绕过做了些思考,暂时不利用0day溢出。我先自己制造了一个堆溢出覆盖指针的漏洞。旨在研究pxn的一中叫做利用VDSO机制绕过的方式给shellcode找块福地- 通过VDSO绕过PXN前言我们的前提是溢出控制了内核模块某个函数的地址,并且可以传递至少一个参数。我这里是一个。大体思路我们的思路就是这个VDSO, 由于这个共享内存的存在,如果我们能...
2019-10-24 10:36:22
958
原创 qemu 搭建linux内核调试
1.建立镜像启动相应的内核模块查看驱动加载地址#cat /porc/modules | grep drivcat /sys/modules/driv1/settings/.textcat g > /proc/sysrg-trigger //这个是双机调试终端被调试机的命令2.调试机gdb加载符号(gdb)add-symbol-file /home/driv.ko 0xf...
2019-10-06 10:47:41
368
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人