02 2022 档案
摘要:大家好,我是东北码农。 今天讲讲工作中的事吧,领导要求调研一个事,mutex性能如何?mutex无竞争时和有竞争时效率如何? 0x1、结论 我和领导汇报时,都习惯先说结论,领导可以很容易抓住重点,如果感兴趣就继续看。 结论如下: 没有争抢时,不进入内核态。性能与自旋锁类似。 有争抢时,没抢到,进入内
阅读全文
摘要:本篇是SUID提权系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID提权的基础知识,linux系统的用户、文件权限与进程凭证。 第二篇我们讲解了SUID提权的原理,只要让具有SUID-root权限的程序加载我们的提权so,我们就赢了。 第三篇我们来讲解CVE-2021-40
阅读全文
摘要:本文会按照下面主题进行分享: 再谈SUID权限 实战SUID提权 编写模拟SUID漏洞程序 编写提权so 提权 0x1 SUID权限 0x11 查看 查看程序是否具有SUID权限,使用ll命令即可。 ***@xxx:~$ ll /usr/bin/passwd -rwsr-xr-x 1 root ro
阅读全文
摘要:大家好,我是东北码农。今天和大家分享linux下的SUID提权。 本文会按照下面主题进行分享: 什么是提权 什么是SUID提权 用户、进程凭证、文件权限 下一篇文章会分享: CVE-2021-4034 漏洞讲解 CVE-2021-4034 利用实战 这个漏洞发现还不到3个月,应该还可以用奥。 0x1
阅读全文