随笔分类 - 安全
摘要:本篇是SUID提权系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID提权的基础知识,linux系统的用户、文件权限与进程凭证。 第二篇我们讲解了SUID提权的原理,只要让具有SUID-root权限的程序加载我们的提权so,我们就赢了。 第三篇我们来讲解CVE-2021-40
阅读全文
摘要:本文会按照下面主题进行分享: 再谈SUID权限 实战SUID提权 编写模拟SUID漏洞程序 编写提权so 提权 0x1 SUID权限 0x11 查看 查看程序是否具有SUID权限,使用ll命令即可。 ***@xxx:~$ ll /usr/bin/passwd -rwsr-xr-x 1 root ro
阅读全文
摘要:大家好,我是东北码农。今天和大家分享linux下的SUID提权。 本文会按照下面主题进行分享: 什么是提权 什么是SUID提权 用户、进程凭证、文件权限 下一篇文章会分享: CVE-2021-4034 漏洞讲解 CVE-2021-4034 利用实战 这个漏洞发现还不到3个月,应该还可以用奥。 0x1
阅读全文
摘要:
上一篇文章我们介绍了inlinehook(修改代码的hook方式),接下来准备介绍硬件断点+veh hook(无需修改代码的hook方式)。作为铺垫,本文先介绍硬件断点。 获取本文的实战代码、参考资料,请关注后,在聊天框回复:硬件断点。 硬件断点介绍 硬件断点与软件断点类似,都是一种代码调试的手段,
阅读全文
上一篇文章我们介绍了inlinehook(修改代码的hook方式),接下来准备介绍硬件断点+veh hook(无需修改代码的hook方式)。作为铺垫,本文先介绍硬件断点。 获取本文的实战代码、参考资料,请关注后,在聊天框回复:硬件断点。 硬件断点介绍 硬件断点与软件断点类似,都是一种代码调试的手段,
阅读全文
摘要:见字如面,我是东北码农。 今天文章的关键字是“远程线程”,会带大家使用远程线程+inlinehook实现一个简陋的监控系统,偷偷记录用户执行了哪些程序,可能就像你单位的监控系统一样。 关注微信“东北码农”,回复remotethread可获取代码地址。 下面是效果图,可以记录执行哪些程序、函数参数、执
阅读全文
摘要:1、什么是hook? hook的中文含义是钩子,介绍hook含义之前,先放一个“现实世界里的hook”: 2021年9月,曾报道“水门事件”的华盛顿邮报记者鲍勃·伍德沃德,披露出了一件大事,直接引发了世界震动。 马克·米利,美国的4星上将,美参联主席,目前美国军方的4号人物,绝对的美国高层。 在20
阅读全文
摘要:
前面的文章,我们介绍了inline hook、硬件断点hook、远程线程、代码完整性校验。其实都是为了本篇文章做铺垫,作者做过3年的游戏反外挂工作,今天就把反外挂技术做一个总结。 反外挂工作感悟 永远在路上 没有破解不了的反外挂系统,反外挂是一个对抗过程,需要不断升级。我们反外挂小组会采取对抗方式提
阅读全文
前面的文章,我们介绍了inline hook、硬件断点hook、远程线程、代码完整性校验。其实都是为了本篇文章做铺垫,作者做过3年的游戏反外挂工作,今天就把反外挂技术做一个总结。 反外挂工作感悟 永远在路上 没有破解不了的反外挂系统,反外挂是一个对抗过程,需要不断升级。我们反外挂小组会采取对抗方式提
阅读全文
