[原创][原创]给shellcode找块福地－通过VDSO绕过PXN-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创][原创]给shellcode找块福地－通过VDSO绕过PXN

2017-8-2 15:53 18243

[原创][原创]给shellcode找块福地－通过VDSO绕过PXN

ggggwwww

活跃值

4

2017-8-2 15:53

18243

查看主题内容

收藏・47

点赞・2

打赏

分享

打赏 + 7.00雪花

打赏次数 2

雪花 + 7.00

yjmwxwx	+2.00	2019/03/05
CCkicker	+5.00	2017/08/03

最新回复 (32) ◀ 1 2
ruguowangyun 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ruguowangyun 2017-8-29 13:22 26 楼 0 666
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 362 粉丝 0 关注私信	聖blue 2017-8-29 18:27 27 楼 0 谢谢分享！
lyy李雪币： 1348 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	lyy李 2018-1-9 07:33 28 楼 0 已读
Justgoon 雪币： 545 活跃值： (770) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 40 粉丝 39 关注私信	Justgoon 1 2018-1-9 09:10 29 楼 0 mark 学习学习
simSimple 雪币： 2379 活跃值： (141) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 25 粉丝 4 关注私信	simSimple 3 2018-3-27 09:10 30 楼 0 楼主，你好，非常感谢你的分享，在设计强网杯solid_core题目时候，我实际调试了这个方法在64位内核上是不行的,32位应该是可以的，原因是prctl的第一个参数是32位的,会被截断的，不过INetCop 安全团队的其他思路是可以的，我把这种思路设计成了题目与大家分享，您可以看看我的帖子https://bbs.pediy.com/thread-225488.htm，可以进一步在内核方面继续交流。
心许雪雪币： 4361 活跃值： (348) 能力值： ( LV10，RANK：160 ) 在线值：发帖 12 回帖 45 粉丝 14 关注私信	心许雪 3 2018-10-22 15:53 31 楼 0 博主好，原文中说用set_fs要用栈迁移。今年8月份调试8890时，set_fs在64位上没有用栈迁移也可以利用。所以是不一定要用的吧？
endlif 雪币： 29 活跃值： (280) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 92 粉丝 5 关注私信	endlif 1 2019-1-5 11:56 32 楼 0 simSimple 楼主，你好，非常感谢你的分享，在设计强网杯solid_core题目时候，我实际调试了这个方法在64位内核上是不行的,32位应该是可以的，原因是prctl的第一个参数是32位的,会被截断的，不过INet ... 感谢分享
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 417 粉丝 76 关注私信	holing 15 2019-1-20 09:07 33 楼 0 楼主你好，想问一下具体如何获取并且下断点到security_task_prctl，因为我在gdb里面x security_task_prctl的时候就会No symbol "security_task_prctl" in current context
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

ggggwwww

发帖

回帖

RANK

关注

他的文章

[原创][原创]给shellcode找块福地－通过VDSO绕过PXN

[原创]嵌入式Linux内核安全防御技术和挑战

[原创]草根也挖洞-记录手机挖洞历程

[原创][原创][原创]让子弹继续飞-如何利用一个漏洞代码root更多手机

[原创]Android手机漏洞利用实践

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区