2020-hxp-kernel- - 程序员宅基地

0001-TIPS-2020-hxp-kernel-rop : ret2user

标签： 2020-hxp-kernel-

0001-TIPS-2020-hxp-kernel-rop : ret2user

0004-TIPS-2020-hxp-kernel-rop : bypass-KPTI-with-signal_handler

解决方案：可以在用户态注册 signal handler 来捕获段错误，并执行位于用户态的代码，规避掉对页表切换到处理。中，在启用KPTI的环境中，使用仅绕过smep的exp，会提示段错误。

0006-TIPS-2020-hxp-kernel-rop : bypass-KASLR-with-offset_leak

在内核linux-5.9/Documentation/x86/x86_64/mm.rst文档中记录了 x86_64虚拟地址空间布局其中用于存放内核代码段全局变量BSS等该区域的起始地址，在内核中使用宏来表示_AC同时，mm.rst文档中也描述该区域会被映射到...

0002-TIPS-2020-hxp-kernel-rop : bypass-smep-with-rop

标签： kernel pwn

使用的开始上一节中的pwn题。

0007-TIPS-2020-hxp-kernel-rop : bypass-FGKASLR-with-ksymtab_leak

标签： kernel pwn

鉴于 KASLR 的不足，有研究者实现了 FGKASLR。FGKASLR 在 KASLR 基地址随机化的基础上，在加载时刻，以函数粒度重新排布内核代码。

0008-TIPS-2020-hxp-kernel-rop : bypass-FGKASLR-with-unaffected_gadgets

标签： kernel pwn

使用call_usermodehelper中的core_pattern方式，来提权。从内核基地址到偏移0x400dc6的所有小工具都不受FG-KASLR的影响。

0003-TIPS-2020-hxp-kernel-rop : bypass-KPTI-with-trampoline

标签： kernel pwn

KPTI 机制最初的主要目的是为了缓解 KASLR 的绕过以及 CPU 侧信道攻击。在 KPTI 机制中，内核态空间的内存和用户态空间的内存的隔离进一步得到了增强。内核态中的页表包括用户空间内存的页表和内核空间内存的页表。...

0005-TIPS-2020-hxp-kernel-rop : bypass-KPTI-with-modprobe

标签： kernel pwn

call_usermodehelper 是一个大的概念modprobe 是 call_usermodehelper 利用方式的一种mode-helpermodule-probemodule。

【一字节任意地址写构造调用门提权】hxpCTF2022-one_byte

标签： kernel pwn 调用门提权

构造调用门提权，挺有意思的

fg_kaslr保护下的kernel pwn

标签：安全安全漏洞

（kernel_base=leak_addr - offset）再根据内核基址和其他函数的偏移得到目标函数地址（如commit_creds等） 0x02 fg_kaslr 来自官方[PATCH v3 00/10] Function Granular KASLR 的描述简单的说就是更细粒度的内核...

VM虚拟机 - Docker - CentOS 7 - 快速使用Docker从零搭建Hadoop完全分布式集群详细教程（亲测有效，※吐血...

标签： linux hadoop 大数据

“想要用docker搭建Hadoop集群吗？想要的话可以看我这篇博客！我把好多坑都走了，尽情复制吧！”

k8s1.7 安装

标签： kubernetes

环境 preflight 准备yum 源安装kubeadm 下载镜像准备 calico kubeadm 初始化加入 node 节点 ...Kernel: 3.10.0-229.el7.x86_64 Kubernetes: 1.7.0 Docker: 17.06.0-ce Etcd: 3.1.9 Calic...

Oracle在linux下的安装

标签： Oracle linux

#cd /etc/sysconfig/network-scripts/ifcfg-e?????修改：ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.*.*NETMASK=255.255.255.0GATEWAY=192.168.*.*#service network restart【关闭防火墙并检查】#service iptables ...

求教：安装oracle之前创建裸设备出错，急急急

The kernel still uses the old table. The new table will be used at the next reboot. Syncing disks. 我看创建失败了，重启后用 sfdisk -l 查看我刚才建的裸设备却能显示出来 [root@hxp-test ~]# sfdisk -l ...

NTSTATUS IrpCreate(IN PUNICODE_STRING Name,IN ACCESS_MASK DesiredAccess,IN ULONG FileAttributes,IN ULONG ShareAccess,IN ULONG CreateDisposition,IN ULONG CreateOptions,IN PDEVICE_OBJECT DeviceObject,IN

一个简单的时间片轮转多道程序内核代码

mykernel实验指导 1.使用实验楼的虚拟机打开shell（https://www.shiyanlou.com/courses/195） 1. shiyanlou:~/ $ cd LinuxKernel/linux-3.9.4 [20:12:24] 2.shiyanlou:linux-3.9.4/ $

”2020-hxp-kernel-“ 的搜索结果

0001-TIPS-2020-hxp-kernel-rop : ret2user

0004-TIPS-2020-hxp-kernel-rop : bypass-KPTI-with-signal_handler

0006-TIPS-2020-hxp-kernel-rop : bypass-KASLR-with-offset_leak

0002-TIPS-2020-hxp-kernel-rop : bypass-smep-with-rop

0007-TIPS-2020-hxp-kernel-rop : bypass-FGKASLR-with-ksymtab_leak

0008-TIPS-2020-hxp-kernel-rop : bypass-FGKASLR-with-unaffected_gadgets

0003-TIPS-2020-hxp-kernel-rop : bypass-KPTI-with-trampoline

0005-TIPS-2020-hxp-kernel-rop : bypass-KPTI-with-modprobe

【一字节任意地址写构造调用门提权】hxpCTF2022-one_byte

fg_kaslr保护下的kernel pwn

VM虚拟机 - Docker - CentOS 7 - 快速使用Docker从零搭建Hadoop完全分布式集群详细教程（亲测有效，※吐血...

k8s1.7 安装

Oracle在linux下的安装

求教：安装oracle之前创建裸设备出错，急急急

构造 Create IRP

一个简单的时间片轮转多道程序内核代码

推荐文章