我们最近录制一期特工队节目,全球独家的视频节目,全程2.5小时,这个视频节目是围绕这样一个实验来进行的。我们在这期视频节目中重点介绍:
-
ARM64体系结构中的内存管理
-
ARM64的页表管理
-
ARM64 的Linux内核如何walk through页表
-
ARM64的Linux内核系统调用是如何实现的?
-
如何面对宕机?本实验讲会面临4次不同的宕机。
-
详细分析宕机的log
-
利用kdump来手撕宕机问题
笨叔保证,在全球的视频网站和培训机构上也找不到这样有深度和广度的视频,只有笨叔的旗舰篇视频有哟!喜欢的赶紧点本文最后面的“阅读原文”来订阅吧。
这个实验是酱杨紫的:
“假设你是一名安全人员,正在执行一项秘密任务,这项秘密任务就是要深入到敌军的作战指挥中心的计算机里安装一个窃听的程序,简单来说就是把计算机的系统调用动态替换掉。假设你的同事已经帮你把敌军计算机的root密码给破解了,接下来就看你如何动态修改系统调用了。注意:编写的内核模块不能让敌军的计算机重启、crash/panic,否则就暴露行踪,秘密行动失败。
1)编写一个内核模块。
实验环境:ARM64体系结构,Linux 5.0内核。
要求替换系统调用表(sys_call_table)中某一项系统调用,替换成自己编写的系统调用处理函数(例如:my_new_syscall()ÿ