系统安全
系统安全
、moddemod
这个作者很懒,什么都没留下…
展开
-
Linux seccomp机制
简介seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的syscall,这是不安全的,比如程序劫持程序流后通过execve的syscall来getshell。通过seccomp我们可以在程序中禁用掉某些syscall,这就就算劫持了程序流也只能调用部分的syscall了演示正常的系统调用,可以使用所有系统调用#include<unistd.h>#include<sys/syscall.h>int main(){ char * filename =原创 2020-06-19 14:41:50 · 1976 阅读 · 0 评论 -
Set-UID机制
Set-UIDSet-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码的权限。对于su sudo命令也同样不再具有root权限。可以看出/bin...原创 2020-02-06 12:06:58 · 1799 阅读 · 0 评论 -
Linux下可执行文件安全保护机制
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接指执行栈上的数据,存在ASLR各个系统调用的地址就是随机化的。CANARY 栈溢出保护是一种缓冲区溢出缓解手段,当函数存在缓冲...原创 2020-02-05 10:56:41 · 643 阅读 · 0 评论 -
ASLR(地址空间随机化)
地址空间随机化ASLR(Address Space Layout Randomization)查看当前系统的ASLR配置情况cat /proc/sys/kernel/randomize_va_spacesysctl -a --pattern randomize配置选项0 关闭1 半随机 共享库 栈 mmap()以及VDSO将被随机化2 全随机 还有heapecho 0 > ...原创 2020-02-04 21:00:54 · 1050 阅读 · 0 评论