Loading

02 2021 档案

[babykernel] babykernel 补完 -- babykernel_level5
摘要:之前写完前面四个的时候凌晨 4 点了,剩下最后一题没写 babykernel 补完 babykernel_level5_teaching1.ko 老样子,通过 ioctl 去控制 device_ioctl __int64 __fastcall device_ioctl(file *file, uns 阅读全文
posted @ 2021-02-25 01:14 scriptk1d 阅读(394) 评论(0) 推荐(0)
Linux内核源码分析 -- 构造新 cred -- prepare_kernel_cred
摘要:prepare_kernel_cred - Prepare a set of credentials for a kernel service 使用指定进程的 real_cred 去构造一个新的 cred,不是引用,不是引用,不是引用,而是创建一个新的 cred 源码版本:Linux Kernel 阅读全文
posted @ 2021-02-23 19:02 scriptk1d 阅读(1768) 评论(0) 推荐(0)
Linux内核源码分析 -- 更新当前进程的 cred -- commit_creds
摘要:浅析一下用来修改当前进程 cred 的函数 commit_creds 源码版本:Linux kernel 5.9.9 首先来看 cred 结构 /* * The security context of a task * * The parts of the context break down in 阅读全文
posted @ 2021-02-23 03:57 scriptk1d 阅读(1419) 评论(0) 推荐(0)
[babykernel] Linux kernel pwn 婴儿级的基础知识
摘要:浅析一下几道不算 kernel pwn 的 babykernel 题 题目来自:https://cse466.pwn.college/ level1_teaching1.ko IDA 打开可以看到 看看初始化函数 init_module int __cdecl init_module() { __i 阅读全文
posted @ 2021-02-22 17:35 scriptk1d 阅读(2353) 评论(3) 推荐(0)