能力值:
( LV2,RANK:10 )
|
-
-
2 楼
6666666
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
这是用来检测的还是用来绕过检测的工具。
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
666厉害
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
SECCOMP_RET_TRCE SECCOMP_RET_TRAP 是怎么检测的
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
樊辉
SECCOMP_RET_TRCE
SECCOMP_RET_TRAP
是怎么检测的
我以前帖子里面说到了,信号量
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
了解了
|
能力值:
( LV1,RANK:0 )
|
-
-
9 楼
不开源就是在炫技呀
|
能力值:
( LV1,RANK:0 )
|
-
-
10 楼
网盘里没有apk了
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
小木马
网盘里没有apk了
补上了,刚刚更新过。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
LivedForward
我以前帖子里面说到了,信号量
你个坏蛋,SECCOMP_RET_TRCE和SECCOMP_RET_TRAP明明是用seccomp bpf实现的,你叫我去找你以前的贴子,找到一个sigqueue,太小家子气了,专给别人往歪路上指。
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
樊辉
你个坏蛋,SECCOMP_RET_TRCE和SECCOMP_RET_TRAP明明是用seccomp bpf实现的,你叫我去找你以前的贴子,找到一个sigqueue,太小家子气了,专给别人往歪路上指。 你让别人手把手教你,把菜做好了端上来吗?信号量,sigqueue,SECCOMP_RET_TRAP,你不了解基本的原理,做了检测也没有意义。
最后于 2023-3-9 11:04
被LivedForward编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
LivedForward
樊辉
你个坏蛋,SECCOMP_RET_TRCE和SECCOMP_RET_TRAP明明是用seccomp bpf实现的,你叫我去找你以前的贴子,找 ...
只是问了个大方向,这也是要你手把手教吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
樊辉
你个坏蛋,SECCOMP_RET_TRCE和SECCOMP_RET_TRAP明明是用seccomp bpf实现的,你叫我去找你以前的贴子,找到一个sigqueue,太小家子气了,专给别人往歪路上指。
真是个小坏蛋
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
樊辉
只是问了个大方向,这也是要你手把手教吗?
小笨蛋
|
能力值:
( LV1,RANK:0 )
|
-
-
17 楼
有例子吗?
|
能力值:
( LV1,RANK:0 )
|
-
-
18 楼
是否准备开源呢?
|
能力值:
( LV12,RANK:1010 )
|
-
-
19 楼
坏得很
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
注册一个sigaction处理逻辑,并使用 sigqueue函数发送信号量
``` #include <stdio.h> #include <signal.h> #include <stdlib.h> #include <unistd.h>
void sig_handler(int signo, siginfo_t *si, void *ucontext) { printf("Received signal %d with value %d\n", signo, si->si_value.sival_int); }
int main() { struct sigaction sa; sa.sa_sigaction = &sig_handler; sa.sa_flags = SA_SIGINFO; sigemptyset(&sa.sa_mask); if (sigaction(SIGUSR1, &sa, NULL) == -1) { perror("sigaction"); exit(1); }
union sigval value; value.sival_int = 123; if (sigqueue(getpid(), SIGUSR1, value) == -1) { perror("sigqueue"); exit(1); }
return 0; } ```
|
能力值:
( LV3,RANK:20 )
|
-
-
21 楼
这个包含检测root吗
|
能力值:
( LV3,RANK:20 )
|
-
-
22 楼
|
能力值:
( LV5,RANK:60 )
|
-
-
23 楼
这种文章,我不清楚发表在看雪论坛当前板块的意义是什么@LowRebSwrd?另外这些手段我不清楚哪个是真正能打的,基本都是老掉牙的手段。另外RET_TRAP信号量我以为很不错,但是你信号量的注册在容器中基本都会被拦截无法注册。总结:论坛应该发一些能让读者有收获的东西(就算你不提供源码,提供工具也行),单纯的自嗨没任何卵用。我个人非常抵制这种劣质文档,不想多说了,自我反省吧
|
能力值:
( LV3,RANK:20 )
|
-
-
24 楼
whulzz
这种文章,我不清楚发表在看雪论坛当前板块的意义是什么@LowRebSwrd?另外这些手段我不清楚哪个是真正能打的,基本都是老掉牙的手段。另外RET_TRAP信号量我以为很不错,但是你信号量的注册在容器 ... 这本来就是写的一个相当于crackme,我也不清楚你如此大的架子,你有好的思路请你提出来,而不是居高临下摆出一副尊贵的样子, 请做一位建设者。
最后于 2023-3-31 11:22
被LivedForward编辑
,原因:
|
能力值:
( LV9,RANK:190 )
|
-
-
25 楼
为什么我觉得,你这篇文章在模仿我的
|
|
|