摘要:
gcc xxx.cpp究竟经历了什么? 大家好,我是东北码农。 今天我们深入探索一下,一次gcc命令背后都进行了哪些工作。 写一个简单的程序,比较4和5 // xxx.cpp #include <stdio.h> #define Max(x,y) ((x) > (y) ? (x) : (y)) in 阅读全文
摘要:
大家好,我是东北码农。记录一下工作中事。 前几天,运维同事给我反馈了一个问题: 通过监控发现,线上的一个服务,业务线程时不时会出现卡顿,卡顿大约持续几秒。 我们做金融系统后台开发的,对性能要求很严格的,当然要查一查啦。 1、问题调查 1.1、top 日志 top中有内存和cpu信息,可以判断出卡顿时 阅读全文
摘要:
大家好,我是东北码农。 今天讲讲工作中的事吧,领导要求调研一个事,mutex性能如何?mutex无竞争时和有竞争时效率如何? 0x1、结论 我和领导汇报时,都习惯先说结论,领导可以很容易抓住重点,如果感兴趣就继续看。 结论如下: 没有争抢时,不进入内核态。性能与自旋锁类似。 有争抢时,没抢到,进入内 阅读全文
摘要:
本篇是SUID提权系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID提权的基础知识,linux系统的用户、文件权限与进程凭证。 第二篇我们讲解了SUID提权的原理,只要让具有SUID-root权限的程序加载我们的提权so,我们就赢了。 第三篇我们来讲解CVE-2021-40 阅读全文
摘要:
本文会按照下面主题进行分享: 再谈SUID权限 实战SUID提权 编写模拟SUID漏洞程序 编写提权so 提权 0x1 SUID权限 0x11 查看 查看程序是否具有SUID权限,使用ll命令即可。 ***@xxx:~$ ll /usr/bin/passwd -rwsr-xr-x 1 root ro 阅读全文
摘要:
大家好,我是东北码农。今天和大家分享linux下的SUID提权。 本文会按照下面主题进行分享: 什么是提权 什么是SUID提权 用户、进程凭证、文件权限 下一篇文章会分享: CVE-2021-4034 漏洞讲解 CVE-2021-4034 利用实战 这个漏洞发现还不到3个月,应该还可以用奥。 0x1 阅读全文
摘要:
记录一篇今天工作的思考。为什么不建议函数的有太多参数? 今天做组内代码评审时,发现同事的代码有一个小问题,一个函数添加了一个参数后有了7个参数,而公司的编码规范要求,函数的参数不许超过6个。 后来我就研究了一下,为啥不建议函数有太多参数呢?当然函数参数太多,不利于维护,学习成本比较高。除此之外,函数 阅读全文
摘要:
见字如面,我是东北码农。 俗话说,好记性不如烂笔头,在工作学习中记笔记是很重要的。今天介绍一下自己在工作中如何记录笔记,以及给大家安利一下win10自带的OneNote。 1、记录什么 1.1、流水账 按天记录,同时记录当天的加班时长。记录当天工作内容,以及插入任务。 按时间记录主要是方便写周报、年 阅读全文
摘要:
见字如面,我是东北码农。 上文我们介绍了硬件断点,大家可以回顾一下。本文将介绍使用硬件断点+veh,实现硬件断点hook。 关注后,聊天框回复“硬件断点hook”,可以获取本文源码。 1、不修改原函数hook 硬件断点这个手法,我还是分析外挂时学到的。开始做反外挂时候,只会用xuetr、pchunt 阅读全文
摘要:
上一篇文章我们介绍了inlinehook(修改代码的hook方式),接下来准备介绍硬件断点+veh hook(无需修改代码的hook方式)。作为铺垫,本文先介绍硬件断点。 获取本文的实战代码、参考资料,请关注后,在聊天框回复:硬件断点。 硬件断点介绍 硬件断点与软件断点类似,都是一种代码调试的手段, 阅读全文