bpf
文章平均质量分 90
bpf书籍阅读笔记:
《Linux Observability with BPF》
《Linux内核观测技术BPF》
da1234cao
在安全领域生根发芽
展开
-
ebpf教程(4.2):bpf map的使用 -- 统计网速
ebpf教程(4.2):bpf map的使用 -- 统计网速原创 2024-08-21 18:35:17 · 287 阅读 · 0 评论 -
ebpf教程(4.1):XDP程序的加载
ebpf教程(4.1):XDP程序的加载原创 2024-08-20 18:38:00 · 792 阅读 · 0 评论 -
ebpf教程(3):使用cmake构建ebpf项目
推荐使用BPF skeleton,它将字节码放在头文件中,被直接包含在用户层的二进制程序中。使用cmake构建了ebpf项目,便于在cmake构建的项目中集成ebpf。原创 2024-08-16 17:23:11 · 788 阅读 · 0 评论 -
ebpf教程(2):使用libbpf-bootstrap构建eBPF应用程序【译】
使用libbpf-bootstrap构建BPF应用程序【译】翻译 2021-12-31 17:06:40 · 2834 阅读 · 0 评论 -
CVE-2020-8835-通过不正确的 EBPF 程序验证导致 LINUX 内核权限提升
首先,我们介绍了基本的漏洞信息和复现漏洞的准备工作。接着,我们阅读bpf验证程序,掌握其整体框架。为了了解漏洞的触发过程,我们使用一条指令作为事例,详细的介绍了它的验证过程。在掌握漏洞的触发流程之后,我们阅读exp代码,分块分析代码功能。exp代码作用包括绕过验证程序,利用任意读查找cred结构,利用任意写修改cred结构,从而提权成功。最后,我们附上了关闭/开启KASLR,成功提权的截图。原创 2021-10-15 20:26:59 · 1620 阅读 · 6 评论 -
ebpf指令系统
了解ebpf的指令系统。阅读一个使用ebpf指令集编程的示例。原创 2021-07-21 17:31:42 · 1158 阅读 · 0 评论 -
bpf的加载流程分析
分析load_bpf_file函数原创 2021-05-26 18:18:58 · 2779 阅读 · 1 评论 -
ebpf教程(1):ebpf简介
bpf简介原创 2021-04-06 21:43:44 · 4714 阅读 · 0 评论