- 博客(7)
- 收藏
- 关注
原创 看开源代码如何解析ELF文件
工具ROPgadget在ROPgadget中有识别并分析多种文件结构,这次主要用这个功能来分析ELF文件格式。分析的文件为libc.so上代码class Binary: def __init__(self, options): self.__fileName = options.binary self.__rawBinary = None
2016-06-19 00:54:19 3473
原创 进程间的通信(三)
看了看之后的内容,信号量和共享内存。这两个都不太熟,算不上再次。相对共享内存熟悉一点,从它开始吧。void *mmap(void *addr, size_t len, int prot, int flag, int fd, off_t offset);mmap函数将一个文件或者一个Posix共享内存区对象映射到调用进程的地址空间addr指定被映射到的进程空间的起始地址(非强制状
2016-06-07 23:20:06 340
翻译 Own your Android! Yet Another Universal Root(二)
利用目标直到现在我们已经看出这是一个典型的UAF漏洞并且一个位于用户空间迷途的文件描述符指向内核中的PING 套接字可以被攻击者获得。接下来我们要填充套接字对象,重新使用这个对象。之后我们可以执行内核中任意代码,最终完成Android设备的提权。实际上,我们使用套接字对象的close函数。当close(sockfd)调用时,内核最终会进入如下代码int inet_relea
2016-06-07 00:22:31 1508
原创 重新审视进程间的通信(二)
在UNIX网络编程中有关消息队列的内容分两章,一章Posix标准,一章System V(包括之后的内容都是)。先看System V。
2016-06-05 23:04:04 368
转载 在LINUX下的进程资源的限制(STRUCT RLIMIT)
在Linux系统中,Resouce limit指在一个进程的执行过程中,它所能得到的资源的限制,比如进程的core file的最大值,虚拟内存的最大值等。Resouce limit的大小可以直接影响进程的执行状况。其有两个最重要的概念:soft limit 和 hard limit。struct rlimit {rlim_t rlim_cur;rlim_t rlim_max
2016-06-02 10:42:46 828
原创 一些Android sys_call_table获取的方法
前天为这个问题纠结好久,搜索了好多方法,成功的不多。这里记下前天用的在su的情况下,用su权限执行echo 0 > /proc/sys/kernel/kptr_restrictcat /proc/kallsyms | grep sys_call_table Android4.4之前的版本可以如下获取unsigned long* get_vector_swi_addr(){
2016-06-01 00:30:43 1912 1
原创 重新审视进程间的通信(一)
最近干活的时候又被Linux管道和消息队列搞的一脸懵逼。当初自己走马观花似的学习以为内容很简单,结果留下了大坑,借来Unix网络编程来补补,重新审视这两个部分,并且引以为戒!!!首先看管道#includeint pipe(int fd[2]);返回:成功为0,出错为1,两个文件描述符fd[0]用来读,fd[1]用来写灵魂作图
2016-06-01 00:15:07 1517
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人