02 2022 档案

摘要：大家好，我是东北码农。 今天讲讲工作中的事吧，领导要求调研一个事，mutex性能如何？mutex无竞争时和有竞争时效率如何？ 0x1、结论 我和领导汇报时，都习惯先说结论，领导可以很容易抓住重点，如果感兴趣就继续看。 结论如下： 没有争抢时，不进入内核态。性能与自旋锁类似。 有争抢时，没抢到，进入内 阅读全文

摘要：本篇是SUID提权系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID提权的基础知识，linux系统的用户、文件权限与进程凭证。 第二篇我们讲解了SUID提权的原理，只要让具有SUID-root权限的程序加载我们的提权so，我们就赢了。 第三篇我们来讲解CVE-2021-40 阅读全文

摘要：本文会按照下面主题进行分享： 再谈SUID权限 实战SUID提权 编写模拟SUID漏洞程序 编写提权so 提权 0x1 SUID权限 0x11 查看 查看程序是否具有SUID权限，使用ll命令即可。 ***@xxx:~$ ll /usr/bin/passwd -rwsr-xr-x 1 root ro 阅读全文

摘要：大家好，我是东北码农。今天和大家分享linux下的SUID提权。 本文会按照下面主题进行分享： 什么是提权 什么是SUID提权 用户、进程凭证、文件权限 下一篇文章会分享： CVE-2021-4034 漏洞讲解 CVE-2021-4034 利用实战 这个漏洞发现还不到3个月，应该还可以用奥。 0x1 阅读全文