![](https://img-blog.csdnimg.cn/2021040621380249.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
bpf
文章平均质量分 93
bpf书籍阅读笔记:
《Linux Observability with BPF》
《Linux内核观测技术BPF》
da1234cao
在安全领域生根发芽
展开
-
BPF编程-使用libbpf-bootstrap构建BPF应用程序【译】
使用libbpf-bootstrap构建BPF应用程序【译】翻译 2021-12-31 17:06:40 · 2399 阅读 · 0 评论 -
BPF应用-跟踪新进程的产生
目标:使用BPF技术,跟踪系统中新进程的产生。对于每个系统调用函数exec(),将进程ID,进程名称和可执行文件路径捕获并发送到用户空间进行处理。实现要点:BPF程序的附加位置,BPF程序使用的上下文结构,map类型的选择,该类型map的相关操作,libbpf-bootstrap中BPF skeleton的使用和BPF程序的生命周期。原创 2021-12-29 20:46:02 · 1856 阅读 · 0 评论 -
CVE-2020-8835-通过不正确的 EBPF 程序验证导致 LINUX 内核权限提升
首先,我们介绍了基本的漏洞信息和复现漏洞的准备工作。接着,我们阅读bpf验证程序,掌握其整体框架。为了了解漏洞的触发过程,我们使用一条指令作为事例,详细的介绍了它的验证过程。在掌握漏洞的触发流程之后,我们阅读exp代码,分块分析代码功能。exp代码作用包括绕过验证程序,利用任意读查找cred结构,利用任意写修改cred结构,从而提权成功。最后,我们附上了关闭/开启KASLR,成功提权的截图。原创 2021-10-15 20:26:59 · 1356 阅读 · 6 评论 -
ebpf-fuzzer源码阅读
ebpf-fuzzer源码阅读原创 2021-11-01 17:34:13 · 507 阅读 · 0 评论 -
BPF-JIT中bug归类
BPF-JIT中bug归类原创 2021-09-25 17:05:31 · 491 阅读 · 0 评论 -
ebpf指令系统
了解ebpf的指令系统。阅读一个使用ebpf指令集编程的示例。原创 2021-07-21 17:31:42 · 1104 阅读 · 0 评论 -
bpf的加载流程分析
分析load_bpf_file函数原创 2021-05-26 18:18:58 · 2645 阅读 · 1 评论 -
linux网络和BPF
介绍了三种在linux网络中使用BPF程序。两种用于监听,一种用于流量控制:tcpdump、BPF_PROG_TYPE_SOCKET_FILTER、TC BPF程序。原创 2021-04-20 11:59:11 · 1662 阅读 · 0 评论 -
libtool的使用
介绍BPFTool的使用原创 2021-04-17 11:23:20 · 1310 阅读 · 0 评论 -
使用BPF进行追踪
代码根据运行环境的不同可以分为:内核空间代码,用户空间代码。对内核空间的代码进行探测,可以分为两种:kprobes、kretprobes。对用户空间的代码进行探测,可以分为两种:uprobes、uretprobes原创 2021-04-15 17:05:10 · 1539 阅读 · 5 评论 -
bpf map简介1
bpf map简介原创 2021-04-11 21:53:02 · 3859 阅读 · 0 评论 -
运行第一个bpf程序
运行第一个bpf程序原创 2021-04-09 18:18:23 · 3423 阅读 · 0 评论 -
bpf简介1
bpf简介原创 2021-04-06 21:43:44 · 4642 阅读 · 0 评论