02 2022 档案

摘要:大家好,我是东北码农。 今天讲讲工作中的事吧,领导要求调研一个事,mutex性能如何?mutex无竞争时和有竞争时效率如何? 0x1、结论 我和领导汇报时,都习惯先说结论,领导可以很容易抓住重点,如果感兴趣就继续看。 结论如下: 没有争抢时,不进入内核态。性能与自旋锁类似。 有争抢时,没抢到,进入内 阅读全文
posted @ 2022-02-23 22:29 东北码农 阅读(438) 评论(0) 推荐(0) 编辑
摘要:本篇是SUID提权系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID提权的基础知识,linux系统的用户、文件权限与进程凭证。 第二篇我们讲解了SUID提权的原理,只要让具有SUID-root权限的程序加载我们的提权so,我们就赢了。 第三篇我们来讲解CVE-2021-40 阅读全文
posted @ 2022-02-22 23:19 东北码农 阅读(1811) 评论(0) 推荐(1) 编辑
摘要:本文会按照下面主题进行分享: 再谈SUID权限 实战SUID提权 编写模拟SUID漏洞程序 编写提权so 提权 0x1 SUID权限 0x11 查看 查看程序是否具有SUID权限,使用ll命令即可。 ***@xxx:~$ ll /usr/bin/passwd -rwsr-xr-x 1 root ro 阅读全文
posted @ 2022-02-22 09:10 东北码农 阅读(396) 评论(4) 推荐(0) 编辑
摘要:大家好,我是东北码农。今天和大家分享linux下的SUID提权。 本文会按照下面主题进行分享: 什么是提权 什么是SUID提权 用户、进程凭证、文件权限 下一篇文章会分享: CVE-2021-4034 漏洞讲解 CVE-2021-4034 利用实战 这个漏洞发现还不到3个月,应该还可以用奥。 0x1 阅读全文
posted @ 2022-02-19 01:11 东北码农 阅读(418) 评论(0) 推荐(0) 编辑