linux ptrace,Linux ptrace如何不安全或包含竞争条件?

最新推荐文章于 2022-03-18 21:42:51 发布
最新推荐文章于 2022-03-18 21:42:51 发布
阅读量116 收藏
点赞数
文章标签: linux ptrace

主要问题是许多系统调用参数(如文件名)作为用户空间指针传递给内核.任何允许同时运行且对指针指向的内存具有写访问权限的任务可以在主管检查这些参数并在内核对其进行操作之前有效地修改这些参数.当内核跟随指针时,指向的内容可能已被另一个可访问该内存的可调度任务(进程或线程)故意更改.例如:

Thread 1 Supervisor Thread 2

-----------------------------------------------------------------------------------------------------

strcpy(filename,"/dev/null");

open(filename,O_RDONLY);

Check filename - OK

strcpy(filename,"/home/user/.ssh/id_rsa");

(in kernel) opens "/home/user/.ssh/id_rsa"

阻止这种情况的一种方法是禁止使用CLONE_VM标志调用clone(),另外防止创建可写的MAP_SHARED内存映射(或至少跟踪它们,以便拒绝任何尝试直接引用来自此类数据的系统调用一个映射).在允许系统调用继续之前,您还可以将任何此类参数复制到非共享跳出缓冲区中.这将有效地防止任何线程应用程序在沙箱中运行.

另一种方法是SIGSTOP跟踪每个潜在危险系统调用中的其他进程,等待它们实际停止,然后允许系统调用继续进行.返回后,然后SIGCONT它们(除非它们已经停止).不用说,这可能会对性能产生重大影响.

(在堆栈上传递的syscall参数和共享打开文件表也存在类似的问题).

缪斯谭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《iOS防护01》ptrace防护
不仅仅是个程序员的博客
10-29 310
获取ptrace.h头文件 prace.h是系统的C语言文件。 首先用Xcode创建一个命令行程序 截屏2020-10-29下午5.33.45.png 命令行程序的 mian.m 中导入 ptrace 头文件 import <sys/ptrace.h> 截屏2020-10-29下午5.38.06.png 查看 ptrace.h 的定义,复制ptrace...
linux kernel ptrace 流程梳理
techtitan的专栏
11-07 404
ptrace 背景 ptracelinux 中跟踪进程使用的一种方式手段,主要方法是使用stop 信号将目的进程stop掉, 然后使用gup.c中的get_user_page对目的进程的地址空间进行访问 从代码角度讲,ptracelinux 的一个系统调用, 详细描述可以man ptrace查看 代码流程 ptrace 系统调用 代码文件 kernel/ptrace.c 主要代码流程: ptrace_attach: 1) ptrace_link将自己链接到parent 2) 将对方任务stop掉,
论文研究-Linux下Ptrace()调用的安全分析.pdf
07-22
Linux下的系统调用Ptrace()所拥有的进程跟踪和控制调试功能进行了分析;结合内核漏洞的具体实例研究其对系统可能造成的安全威胁;最后就病毒技术中的一项关键技术——隐藏,讨论了Ptrace()在Linux病毒隐藏技术中的应用。
linux之ptrace
JD san的博客
07-05 937
经典博客: Linux内存替换系列(包括实验 实验可行)&nbsp; 就是要注意下是64位还是32位的。。。。 https://blog.csdn.net/Dearggae/article/details/47379245 玩转ptrace: http://www.cnblogs.com/wangkangluo1/archive/2012/06/05/2535484.html ptrac...
对ptrace运行机制的理解
weixin_57140753的博客
03-18 534
掌握系统中程序执行过程对安全员来说是非常重要的。本人小白,在观摩过许多大佬的文章后,对ptrace运行机制有了一些自己的理解,结合CTF比赛相关知识,想谈谈自己的看法,不足之处欢迎指正! 详细参考:(15条消息) ptrace运行原理及使用详解_忧郁的废物_Addy的博客-CSDN博客_ptrace 一、ptrace的整体概念 ptrace是一种系统函数,可以实现父进程对子进程的一系列操作,比如查看寄存器值,修改数据段等。 函数包含四个参数 long ptrace(enum __ptrace_re
Linux系统调用--ptrace函数详解
sourthstar的专栏
09-19 2610
http://hi.baidu.com/ordeder/item/77cf1cdc8ca93fe3795daab0 【ptrace系统调用】 功能描述: 提供父进程观察和控制另一个进程执行的机制,同时提供查询和修改另一进程的核心影像与寄存器的能力。主要用于执行断点调试和系统调用跟踪。父进程可通过调用fork,接着指定所产生的子进程的PTRACE_TRACEME行为
Linux下Ptrace()调用的安全分析.pdf
09-07
"Linux下Ptrace()调用的安全分析" Ptrace()是 Linux 操作系统中的一种系统调用,它提供了对运行中的进程进行跟踪和控制的能力。这项技术广泛应用于程序开发和调试中,但是在安全方面,它也存在一定的隐患。本文将对...
clee:使用Linux ptrace的进程行为跟踪库
05-01
CLEE:使用Linux ptrace的进程行为跟踪库 适用于 : 归因 从 : Copyright (c) 1991, 1992 Paul Kranenburg Copyright (c) 1993 Branko Lankester Copyright (c) 1993 Ulrich Pegelow Copyright (c) 1995, 1996...
ptrace_32.rar_Linux/Unix编程_Unix_Linux_
08-11
《ptrace在32位进程中的应用——深入理解Linux/Unix编程》 在Linux和Unix系统中,ptrace是一个强大的系统调用,它允许一个进程(通常被称为tracer)监控和控制另一个进程(被追踪者)。在本文中,我们将深入探讨...
【内核定制】超详细华为Honor 9i(LLD-AL20)重新编译内核(解除ptrace禁用)以使用Frida
书山有路勤为径
05-19 7881
目录 所需资料 详细步骤 检查手机版本 开启大小写敏感(仅限WSL) 安装make-3.81(已是该版本可以跳过) 编译内核 制作修补后的内核镜像文件 刷入制作的内核镜像文件 最终测试 最终成品 参考 所需资料 1.LLD-AL20-AL30-L22_OREO_EMUI8.0_Opensource.tar.gz 2.android-ndk-r16-beta1-linux-x86_64.zip 3.make-3.81.tar.gz 4.Linux环境(我这里用的是...
ptrace运行原理及使用详解
热门推荐
AddyLee的专栏
03-25 4万+
你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统kernel吗?你想过调试器是如何使运行中的进程暂停并且控制它吗? 你可能开始考虑怎么使用复杂的kernel编程来达到目的,那么,你错了。实际上Linux提供了一种优雅的机制来完成这些:ptrace系统函数。 ptrace提供了一种使父进程得以监视和控制其它进程的方式,它还能够改变子进程中的寄存器和内核映像,因而可以
系统安全隔离技术
PMJ的博客
11-15 8569
读《系统安全隔离技术综述》有感 三类隔离技术: 硬件隔离技术 软件隔离技术 系统级隔离技术 隔离策略优势: 有效在一个系统内部署加密服务 降低安全失败带来的损失 动态数据:传输的数据,其安全依赖于网络安全协议 静态数据:其安全依赖存储介质加密 硬件隔离技术 软件隔离技术 系统级隔离技术 ...
ptrace跟踪子进程
zuihoudebingwen的专栏
06-17 4777
引子: 1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED。这表明这个进程处于什么状态? 2.strace可以方便的帮助我们记录进程所执行的系统调用,它是如何跟踪到进程执行的? 3.gdb是我们调试程序的利器,可以设置断点,单步跟踪程序。它的实现原理又是什么? 所有这
linux下 玩转ptrace
weixin_34174322的博客
01-26 179
by Pradeep Padala Created 2002-11-01 02:00 翻译: Magic.D E-mail: adam...
“单向网闸”技术介绍-网络隔离的新型产品
weixin_34262482的博客
03-13 1251
“单向网闸”技术介绍 Jack zhai 一、信息安全的要求 按照信息保密的技术要求,涉密网络不能与互联网直接连通;涉密网络与非涉密网络连接时,若非涉密网络与互联网物理隔离,则采用双向网闸隔离涉密网络与非涉密网络;若非涉密网络与互联网是逻辑隔离的,则采用单向网闸隔离涉密网络与非涉密网络,保证涉密数据不从高密级网络流向低密级网络。     二、网闸的作用 网闸的隔离作用是基于定向地“摆渡”数据,网...
linux ptrace反调试之抢占ptrace
whatday的专栏
08-17 1505
ptrace和debugger原理 ptrace ptrace可以让一个进程监视和控制另一个进程的执行,并且修改被监视进程的内存、寄存器等,主要应用于断点调试和系统调用跟踪. 函数原型: long ptrace(int request, pid_t pid, void * addr, void * data) 其中,request代表请求类型,pid代表被调试进程的pid. 部分...
ptrace 不允许操作解决方法
cws1214的专栏
09-22 1万+
sudo gedit /etc/sysctl.d/10-ptrace.conf kernel.yama.ptrace_scope = 0 reboot
尝试绕过ptrace保护 不知道算不算成功
lixiangminghate的专栏
11-04 7126
源码如下 #include int main() {     int i=0;     if(ptrace(PTRACE_TRACEME,0,0,0)     {         printf("failed\n");         return 0;     }     printf("succ\n");     i=1;     return 0; } gcc
linux ptrace,Linux ptrace 简介
weixin_39574246的博客
05-25 924
Linux ptrace 简介2017-06-15 Thursdayptrace() 是一个由 Linux 内核提供的系统调用,允许一个用户态进程检查、修改另一个进程的内存和寄存器,通常用在类似 gdb、strace 的调试器中,用来实现断点调试、系统调用的跟踪。你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统 kernel 吗?你想过调试器是如何使运行中的进程暂停并...
Linux系统安全:利用ptrace进行shellcode注入研究
"Linux系统安全学习,涉及Linux内核版本2.4.20-8,溢出相关的安全问题,以及应急处置和安全检测方法。" 本文档提供的代码示例是针对Linux系统的安全学习,特别是关于缓冲区溢出的攻击与防御。其中,`linux 2.4.20-8...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值