checksec发现保护全开,程序扔入IDA 发现程序支持两个功能,读和写 读入部分: 其中0x202860为一个文件标识符,对应的是/dev/urandom,获取的是随机数,程序输出0x202060 + 8 * v1 处的数据 写入部分: 允许输入一个v2,程序在0x202060 + 8 * v2 ...
分类:
其他好文 时间:
2021-05-24 13:05:12
阅读次数:
0
seccomp沙盒逃逸基础——沙盒的规则编写 引入: 安全计算模式 seccomp(Secure Computing Mode)是自 Linux 2.6.10 之后引入到 kernel 的特性。一切都在内核中完成,不需要额外的上下文切换,所以不会造成性能问题。目前 在 Docker 和 Chrome ...
分类:
其他好文 时间:
2021-04-26 13:03:09
阅读次数:
0
本文分析的是linux-5.4.3 一.Gadget Audio设备驱动分析 drivers/usb/gadget/legacy/audio.c 因为项目的问题, 了解usb音频设备的工作原理,为啥它能让PC识别成“speak”或者“mic”,以及你能够播放录音。 主要涉及下面两个层次: Gadge ...
分类:
系统相关 时间:
2021-02-05 10:41:11
阅读次数:
0
function目录汇集了很多功能层的功能接口(interface)的具体实现, 我们这里分析UAC2. 一.UAC2 function驱动分析 代码位置 drivers\usb\gadget\function\f_uac2.c 里面实现usb设置中的接口和端点相关功能。 这里的DECLARE_US ...
分类:
系统相关 时间:
2021-02-05 10:40:22
阅读次数:
0
危害 绕过T3黑名单 ,复活ysoserial gadget利用 diff补丁 首先下载7月份补丁,与四月份对比,发现有以下不同之处 com.oracle.wls.shaded.org.apache.xalan.xsltc.trax 我们看一下这个类的代码 从名字,还有代码我们可以看出,其实这是一个 ...
分类:
数据库 时间:
2020-07-15 23:20:09
阅读次数:
253
问题现象 部署的docker容器运行一端时间以后,由于需要修改配置,需要重启容器,但是重启的时候,报如下错误: Error response from daemon: Cannot restart container rsnmp_v4: OCI runtime create failed: cont ...
分类:
其他好文 时间:
2020-07-02 13:19:58
阅读次数:
66
花了大概两天时间来做WHUCTF的题目,第一次排名这么靠前。首先感谢武汉大学举办这次萌新赛,也感谢fmyy的师傅的耐心指导,让我第一次做出堆的题目来。 pwnpwnpwn 这是一道栈题目,32位程序,只开启了堆栈不可执行。栈溢出泄露libc的基地址,然后换成one_gadget,就可以了。 1 fr ...
分类:
其他好文 时间:
2020-05-28 21:57:10
阅读次数:
108
前言 这几天在忙实验室纳新,然后就是实验室准备创办公司,需要准备好多资料233截止到今天晚上终于把tp6的手册看完了,不得不说确实看一遍就有新的收获,上次看tp5手册遗漏了很多细节或者自己忘了233.看完手册就开始审计吧。 先上参考文章,大师傅就是大师傅啊。 https://www.anquanke ...
分类:
Web程序 时间:
2020-05-19 01:05:47
阅读次数:
105
Web利用不再局限于过去的桌面设备。换种方式说,也就是客户可以在家里用平板电脑和手机随时随地的上网。 响应性web设计测试工具为站点提供了一种适应性,使其能够以令人满意的方式显示内容,而这些内容对gadget的估计几乎没有任何影响。 但是,大多数网站并没有像手机那样可以系统升级。响应式web设计测试 ...
分类:
Web程序 时间:
2020-05-04 17:48:21
阅读次数:
69
1. 根据https://shumeipai.nxez.com/2018/02/20/raspberry pi zero usb ethernet gadget tutorial macos.html的操作, 在我的电脑上由 命令即可连接。现在不懂为什么dhcp的动态ip可以通过ssh连接上?可能是 ...
分类:
其他好文 时间:
2020-05-01 16:26:30
阅读次数:
59
