06 2014 档案

获取Linux内核未导出符号的几种方式
摘要:从Linux内核的2.6某个版本开始,内核引入了导出符号的机制。只有在内核中使用EXPORT_SYMBOL或EXPORT_SYMBOL_GPL导出的符号才能在内核模块中直接使用。然而,内核并没有导出所有的符号。例如,在3.8.0的内核中,do_page_fault就没有被导出。 而我的内核模块中需... 阅读全文
posted @ 2014-06-23 15:45 jeremyatchina 阅读(4744) 评论(0) 推荐(0)
针对三星Exynos CPU Root漏洞
摘要:因为系统为了保护这些符号地址泄露,而用的一种保护手段,从而使除root用户外的普通用户不能直接查看符号地址;原因在于内核文件kallsyms.c中的显示符号地址命令中做了如下限制:seq_printf(m, "%pK %c %s\n", (void *)iter->value, ... 阅读全文
posted @ 2014-06-23 15:30 jeremyatchina 阅读(405) 评论(0) 推荐(0)
[fw]拦截系统调用
摘要:今天在ubuntu中玩了下“拦截系统调用”,记录下自己对整个实现的理解。原理在linux kernel中,系统调用都放在一个叫做“sys_call_table”的分配表里面,在进入一个系统调用的最后一步,会调用与eax中包含的系统调用号对应的特定服务例程:[cpp]view plaincopycal... 阅读全文
posted @ 2014-06-18 12:35 jeremyatchina 阅读(612) 评论(0) 推荐(0)
[fw]Real Mode addressing
摘要:Real Mode在 real mode 中,memory 的使用被限制在 1 MByte(220bytes) 內,可用的 address 範圍為 0x00000 ~ 0xFFFFF。由 memory address 的可用範圍可知,存取需要 20 bits 的長度,但在 8086 的 CPU 架構... 阅读全文
posted @ 2014-06-16 22:25 jeremyatchina 阅读(220) 评论(0) 推荐(0)
[fw]Nvidia Linux Drive Privilege Escalation
摘要:/* Anonymous * * How to use: sudo rm -rf / * * greetz: djrbliss, kad, Ac1dB1tch3z, nVidia! * * Only complete fix patch nvidia drivers and redefine * I... 阅读全文
posted @ 2014-06-16 17:35 jeremyatchina 阅读(339) 评论(1) 推荐(0)
[fw]linux 下如何查看和踢除正在登陆的其它用户
摘要:linux 下如何查看和踢除正在登陆的其它用户Posted on2011/09/01如何在linux下查看当前登录的用户,并且踢掉你认为应该踢掉的用户?请使用who这个命令来查看当前正在登录的用户[root@localhost http]# whoroot tty1 Apr 9 13:17http ... 阅读全文
posted @ 2014-06-15 10:47 jeremyatchina 阅读(467) 评论(0) 推荐(0)
[fw]Linux下tty/pty/pts/ptmx详解
摘要:基本概念:1> tty(终端设备的统称):tty一词源于Teletypes,或者teletypewriters,原来指的是电传打字机,是通过串行线用打印机键盘通过阅读和发送信息的东西,后来这东西被键盘与显示器取代,所以现在叫终端比较合适。终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类... 阅读全文
posted @ 2014-06-15 10:42 jeremyatchina 阅读(2745) 评论(0) 推荐(0)
ptmx
摘要:ptmxDESCRIPTION The file /dev/ptmx is a character file with major number 5 and minor number 2, usually of mode 0666 and owner.group of... 阅读全文
posted @ 2014-06-12 16:18 jeremyatchina 阅读(757) 评论(1) 推荐(0)
How to exploit the x32 recvmmsg() kernel vulnerability CVE 2014-0038
摘要:http://blog.includesecurity.com/2014/03/exploit-CVE-2014-0038-x32-recvmmsg-kernel-vulnerablity.htmlOn January 31st 2014 a post appeared on oss-seclist... 阅读全文
posted @ 2014-06-11 11:41 jeremyatchina 阅读(450) 评论(1) 推荐(0)
CVE-2013-2094 porting to x86-32 分析
摘要:/** linux 2.6.37-3.8.8 - x86* @rikiji** requires System.map and /dev/ptmx* this: http://zmbs.net/~rikiji/perf_ptmx.c* original: http://fucksheep.org/~... 阅读全文
posted @ 2014-06-11 02:41 jeremyatchina 阅读(585) 评论(0) 推荐(0)
Solution for NULL pointer dereference
摘要:•mmap_min_addr forbids users from mapping low addresses1. First available in July 20072. Several circumventions were found3. Still disabled on many ma... 阅读全文
posted @ 2014-06-11 00:38 jeremyatchina 阅读(319) 评论(0) 推荐(0)
GnuTLS 3.3.3 remote memory corruption(CVE-2014-3466)
摘要:Buffer overflow in the read_server_hello function in lib/gnutls_handshake.c in GnuTLS before 3.1.25, 3.2.x before3.2.15, and 3.3.x before 3.3.4 allows... 阅读全文
posted @ 2014-06-06 00:01 jeremyatchina 阅读(316) 评论(0) 推荐(0)
[fw]linux测试工程介绍(Linux Test Project)
摘要:http://ltp.sourceforge.net/Linux Test Project, 后台很硬,由SGI™发起, IBM维护,所以质量有保障。里面介绍了很多工具,对于一般的基准测试应该是真够用了,关键是开发源码,可以根据自己工程的需求,自己定制修改,本人由于工作原因阅读了(lmbench:l... 阅读全文
posted @ 2014-06-03 20:14 jeremyatchina 阅读(1037) 评论(0) 推荐(0)
[Linux Test Project] [PATCH] Fix an bad variable name erro in runltp script
摘要:[PATCH] Fix an bad variable name erro in runltp script (/opt/ltp/runltp)Hi All,I got an error for the latest version 20140115 of ltp project.This erro... 阅读全文
posted @ 2014-06-03 18:33 jeremyatchina 阅读(405) 评论(0) 推荐(0)
Memory Layout of C Programs
摘要:from apue7.6. Memory Layout of a C ProgramA typical memory representation of C program consists of following sections.1. Text segment2. Initialized da... 阅读全文
posted @ 2014-06-02 15:29 jeremyatchina 阅读(390) 评论(0) 推荐(0)