[求助]app检测自身是否运行在docker容器中-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
Tatsuy 雪币： 1787 活跃值： (913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 3 关注私信	Tatsuy 2 楼 mount呢？ 2024-9-14 01:59 0
pureGavin 雪币： 14653 活跃值： (17749) 能力值： ( LV12，RANK：290 ) 在线值：发帖 85 回帖 1422 粉丝 272 关注私信	pureGavin 3 (+500雪币) 3 楼内核中的进程描述符里有个nsproxy结构体，这个指明了你是否在docker中，当然，如果你直接修改这个结构体，也能做到docker逃逸 2024-9-14 08:31 (+500雪币) 1
tDasm 雪币： 15028 活跃值： (6233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 4 楼即便安装了docker，也不代表运行在docker中？所以只能在运行环境中检测 2024-9-14 09:35 0
马先越雪币： 1426 活跃值： (1455) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 22 粉丝 82 关注私信	马先越 1 5 楼 tDasm 即便安装了docker，也不代表运行在docker中？所以只能在运行环境中检测 app是在docker容器里的虚拟机里运行的 2024-9-14 09:57 0
马先越雪币： 1426 活跃值： (1455) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 22 粉丝 82 关注私信	马先越 1 6 楼 Tatsuy mount呢？ mount、mountinfo、mounts、mountstats均没有相关特征 2024-9-14 10:00 0
tDasm 雪币： 15028 活跃值： (6233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 7 楼马先越 app是在docker容器里的虚拟机里运行的说句不好听的，那列举的那些检测思路都是错的，你检测是否安装docker？安装了docker就一定运行在docker中？所以你这个项目也就不言而喻了。 2024-9-14 10:01 0
马先越雪币： 1426 活跃值： (1455) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 22 粉丝 82 关注私信	马先越 1 8 楼 tDasm 说句不好听的，那列举的那些检测思路都是错的，你检测是否安装docker？安装了docker就一定运行在docker中？所以你这个项目也就不言而喻了。没错是这样的，之前的检测方向可能不对，所以现在就是想找到这样一种方法。 2024-9-14 10:20 0
马先越雪币： 1426 活跃值： (1455) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 22 粉丝 82 关注私信	马先越 1 9 楼 pureGavin 内核中的进程描述符里有个nsproxy结构体，这个指明了你是否在docker中，当然，如果你直接修改这个结构体，也能做到docker逃逸大佬这个怎么能看出来 generic_x86_64_arm64:/ # ls -l /proc/self/ns total 0 lrwxrwxrwx 1 root root 0 2024-09-14 03:03 cgroup -> cgroup:[4026531835] lrwxrwxrwx 1 root root 0 2024-09-14 03:03 mnt -> mnt:[4026532600] lrwxrwxrwx 1 root root 0 2024-09-14 03:03 net -> net:[4026531998] lrwxrwxrwx 1 root root 0 2024-09-14 03:03 uts -> uts:[4026531838] generic_x86_64_arm64:/ # ls -l /proc/5110/ns total 0 lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 cgroup -> cgroup:[4026531835] lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 mnt -> mnt:[4026532813] lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 net -> net:[4026531998] lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 uts -> uts:[4026531838] 2024-9-14 11:07 0
pureGavin 雪币： 14653 活跃值： (17749) 能力值： ( LV12，RANK：290 ) 在线值：发帖 85 回帖 1422 粉丝 272 关注私信	pureGavin 3 10 楼马先越大佬这个怎么能看出来 generic_x86_64_arm64:/ # ls -l /proc/self/ns total 0 lrwxrwxrwx 1 root root 0 2024-0 ... 用户模式下应该看不到，得进内核看 2024-9-14 14:11 0
马先越雪币： 1426 活跃值： (1455) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 22 粉丝 82 关注私信	马先越 1 11 楼没有进内核验证，但是不需要解决这个问题了，所以直接结帖了。 2024-11-7 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
Tatsuy 雪币： 1787 活跃值： (913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 3 关注私信	Tatsuy 2 楼 mount呢？ 2024-9-14 01:59 0
pureGavin 雪币： 14653 活跃值： (17749) 能力值： ( LV12，RANK：290 ) 在线值：发帖 85 回帖 1422 粉丝 272 关注私信	pureGavin 3 (+500雪币) 3 楼内核中的进程描述符里有个nsproxy结构体，这个指明了你是否在docker中，当然，如果你直接修改这个结构体，也能做到docker逃逸 2024-9-14 08:31 (+500雪币) 1
tDasm 雪币： 15028 活跃值： (6233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 4 楼即便安装了docker，也不代表运行在docker中？所以只能在运行环境中检测 2024-9-14 09:35 0
马先越雪币： 1426 活跃值： (1455) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 22 粉丝 82 关注私信	马先越 1 5 楼 tDasm 即便安装了docker，也不代表运行在docker中？所以只能在运行环境中检测 app是在docker容器里的虚拟机里运行的 2024-9-14 09:57 0
马先越雪币： 1426 活跃值： (1455) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 22 粉丝 82 关注私信	马先越 1 6 楼 Tatsuy mount呢？ mount、mountinfo、mounts、mountstats均没有相关特征 2024-9-14 10:00 0
tDasm 雪币： 15028 活跃值： (6233) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 7 楼马先越 app是在docker容器里的虚拟机里运行的说句不好听的，那列举的那些检测思路都是错的，你检测是否安装docker？安装了docker就一定运行在docker中？所以你这个项目也就不言而喻了。 2024-9-14 10:01 0
马先越雪币： 1426 活跃值： (1455) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 22 粉丝 82 关注私信	马先越 1 8 楼 tDasm 说句不好听的，那列举的那些检测思路都是错的，你检测是否安装docker？安装了docker就一定运行在docker中？所以你这个项目也就不言而喻了。没错是这样的，之前的检测方向可能不对，所以现在就是想找到这样一种方法。 2024-9-14 10:20 0
马先越雪币： 1426 活跃值： (1455) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 22 粉丝 82 关注私信	马先越 1 9 楼 pureGavin 内核中的进程描述符里有个nsproxy结构体，这个指明了你是否在docker中，当然，如果你直接修改这个结构体，也能做到docker逃逸大佬这个怎么能看出来 generic_x86_64_arm64:/ # ls -l /proc/self/ns total 0 lrwxrwxrwx 1 root root 0 2024-09-14 03:03 cgroup -> cgroup:[4026531835] lrwxrwxrwx 1 root root 0 2024-09-14 03:03 mnt -> mnt:[4026532600] lrwxrwxrwx 1 root root 0 2024-09-14 03:03 net -> net:[4026531998] lrwxrwxrwx 1 root root 0 2024-09-14 03:03 uts -> uts:[4026531838] generic_x86_64_arm64:/ # ls -l /proc/5110/ns total 0 lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 cgroup -> cgroup:[4026531835] lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 mnt -> mnt:[4026532813] lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 net -> net:[4026531998] lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 uts -> uts:[4026531838] 2024-9-14 11:07 0
pureGavin 雪币： 14653 活跃值： (17749) 能力值： ( LV12，RANK：290 ) 在线值：发帖 85 回帖 1422 粉丝 272 关注私信	pureGavin 3 10 楼马先越大佬这个怎么能看出来 generic_x86_64_arm64:/ # ls -l /proc/self/ns total 0 lrwxrwxrwx 1 root root 0 2024-0 ... 用户模式下应该看不到，得进内核看 2024-9-14 14:11 0
马先越雪币： 1426 活跃值： (1455) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 22 粉丝 82 关注私信	马先越 1 11 楼没有进内核验证，但是不需要解决这个问题了，所以直接结帖了。 2024-11-7 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] [求助]app检测自身是否运行在docker容器中 666雪币