[原创][原创]给shellcode找块福地－通过VDSO绕过PXN-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创][原创]给shellcode找块福地－通过VDSO绕过PXN

发表于: 2017-8-2 15:53 19629

[原创][原创]给shellcode找块福地－通过VDSO绕过PXN

ggggwwww

活跃值

4

2017-8-2 15:53

19629

查看主题内容

收藏・47

免费・2

支持

分享

打赏 + 7.00雪花

打赏次数 2

雪花 + 7.00

yjmwxwx	+2.00	2019/03/05
CCkicker	+5.00	2017/08/03

最新回复 (32) ◀ 1 2
ruguowangyun 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ruguowangyun 26 楼 666 2017-8-29 13:22 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 27 楼谢谢分享！ 2017-8-29 18:27 0
lyy李雪币： 1348 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	lyy李 28 楼已读 2018-1-9 07:33 0
Justgoon 雪币： 635 活跃值： (1016) 能力值： ( LV6，RANK：80 ) 在线值：发帖 6 回帖 49 粉丝 55 关注私信	Justgoon 1 29 楼 mark 学习学习 2018-1-9 09:10 0
simSimple 雪币： 2379 活跃值： (141) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 30 粉丝 4 关注私信	simSimple 3 30 楼楼主，你好，非常感谢你的分享，在设计强网杯solid_core题目时候，我实际调试了这个方法在64位内核上是不行的,32位应该是可以的，原因是prctl的第一个参数是32位的,会被截断的，不过INetCop 安全团队的其他思路是可以的，我把这种思路设计成了题目与大家分享，您可以看看我的帖子https://bbs.pediy.com/thread-225488.htm，可以进一步在内核方面继续交流。 2018-3-27 09:10 0
心许雪雪币： 4366 活跃值： (353) 能力值： ( LV10，RANK：160 ) 在线值：发帖 12 回帖 57 粉丝 14 关注私信	心许雪 3 31 楼博主好，原文中说用set_fs要用栈迁移。今年8月份调试8890时，set_fs在64位上没有用栈迁移也可以利用。所以是不一定要用的吧？ 2018-10-22 15:53 0
endlif 雪币： 29 活跃值： (295) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 32 楼 simSimple 楼主，你好，非常感谢你的分享，在设计强网杯solid_core题目时候，我实际调试了这个方法在64位内核上是不行的,32位应该是可以的，原因是prctl的第一个参数是32位的,会被截断的，不过INet ... 感谢分享 2019-1-5 11:56 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 33 楼楼主你好，想问一下具体如何获取并且下断点到security_task_prctl，因为我在gdb里面x security_task_prctl的时候就会No symbol "security_task_prctl" in current context 2019-1-20 09:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

ggggwwww

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//