照着师傅们的教程弄的,顺便记录一些自己遇到的问题编译内核 or 下载内核自己编译内核安装所需要的依赖sudo apt-get update
sudo apt-get install git fakeroot build-essential ncurses-dev xz-utils libssl-dev bc解压源码,然后在源码目录make menuconfig进入kernel hacking勾选以
在网络安全领域,Linux ctf while pwn 是一项非常重要的技术挑战。红帽(Red Team)是指专门负责进行网络渗透测试和攻击的团队,他们通过模拟黑客攻击的方式来评估系统的安全性。Linux ctf while pwn 就是其中的一种技术挑战,旨在提高参与者在渗透测试和攻击领域的技能和经验。
Linux ctf while pwn 是一种 CTF(Capture The Flag)
原创
2024-04-25 10:41:13
70阅读
1.安装操作系统:ubuntu16.04环境准备:python
pip
libssl-dev
libffi-devpwntools安装:sudo apt-get install libffi-dev
sudo apt-get install libssl-dev
sudo apt-get install python
sudo apt-get install python-pip
sudo pip
转载
2023-08-04 12:50:24
448阅读
1 pwn1ubuntu下输入 nc 114.116.54.89 10001然后ls查看该目录下文件,发现有flag
原创
2022-06-17 13:11:13
118阅读
Linux内核的特点: 结合了unix操作系统的一些基础概念Linux内核的任务: 1.从技术层面讲,内核是硬件与软件之间的一个中间层。作用是将应用层序的请求传递给硬件,并充当底层驱动程序,对系统中的各种设备和组件进行寻址。 2.从应用程序的层面讲,应用程序与硬件没有联系,只与内核有联系,内核是应用程序知道的层次中的最底层。在实际工作中内核抽象了相关细节。 3.内核是一个资源管理程序。负责将可用的
首先,pwn大概是pwn to own的意思,就是通过二进制/系统调用等方式获得目标主机的shell;我直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令;所需要的工具安装等,可以先看这个链接()例子下载地址:https://pan.baidu.com/s/1feWmSgR2c9mStjR6uzEO8Q前言:栈溢出就是缓冲区溢出的一种
原创
2023-07-14 20:05:04
0阅读
【pwn】攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的p
转载
2021-08-10 10:36:00
929阅读
Linux pwn入门教程(1)——栈溢出基础 0x00 函数的进入与返回要想理解栈溢出,首先必须理解在汇编层面上的函数进入与返回。首先我们用一个简单执行一次回显输入的程序hello开始。用IDA加载hello,定位到main函数后我们发现这个程序的逻辑十分简单,调用函数hello获取输入,然后输出“hello,”加上输入的名字后退出。使用F5看反汇编后的C代码可以非常方便的看懂逻辑。我
转载
2023-06-01 13:09:55
294阅读
使用 Linux 系统调用的内核命令探究 SCI 并添加自己的调用级别: 中级M. Tim Jones (mtj@mtjones.com ), 顾问工程师, Emulex2007 年 4 月 17 日Linux® 系统调用 —— 我们每天都在使用它们。不过您清楚系统调用是如何在用户空间和内核之间执行的吗?本文将探究 Linux 系统调用接口(SCI),学习如
一:内核编译前准备 (一)查看使用的操作系统版本 hostnamectl (二)下载Linux内核源码包(含疑惑) 原本打算使用低版本的Linux内核进行实验,但是编译完成了几个3.X版本以后发现总是出现CPU死机或者无法开机情况,所以这里还是先用与原系统内核的版本相近的进行编译(占了近20G空间)
转载
2020-09-10 19:10:00
828阅读
点赞
2评论
01Linux的基础一、Linux内核的特征1、linux内核组织形式为整体式结构2、进程调度方式简单有效3、支持内核线程(或称为守护进程)4、支持多种平台的虚拟内存管理5、虚拟文件系统6、模块机制(使内核之间相互独立,方便模块的移植)7、增加了系统调用1.Linux内核在系统中的位置2.Linux内核子系统之间的管理主要由五部分组成3.系统数据结构task_struct、mm_struct、in
转载
2024-03-25 17:37:30
106阅读
线程分类:内核线程、用户线程(指不需要内核支持而完全建立在用户空间的线程库,这种线程效率高,由于Linux内核没有轻量级进程(线程)的概念,因此不能独立的对用户线程进行调度,而是由一个线程运行库来组织线程的调度)和轻量级线程(内核线程的高级抽象,大多数操作涉及到系统调用,效率不高)。 传统的Unix系统把一些重要的任务委托给周期性的执行进程,这些任务包括刷新磁盘高速缓存,交换出不用的页框,维护网络连接等。这些线程只运行在内核态(普通进程既可以运行在内核态,也可以运行在用户态),内核线程只运行在内核态,所以只使用大于PAGE_OFFSET的线性地址空间。现代操作系统把它们的函数委托...
转载
2013-07-05 22:18:00
1052阅读
2评论
分析漏洞文件:
1)通过checksec分析漏洞文件的安全属性:
Arch:amd64-64-little,程序架构信息,可以看出这是一个64位的程序。
RELRO:Partial RELRO,重定位表只读,无法写入。这里的显示是部分只读代表GOT(Global Offset Table)中的非plt部分是只读的,got.plt是可写的;Full RELRO则是整个GOT都是只读。
Stack:
原创
2023-04-10 22:03:02
646阅读
1评论
starctf_2019_babyshell 考点:01是代码也可以是数据,所以只读数据段的数据拼接可以执行sys_read,利用IDA的转代码(字母C)来将只读数据段转成代码如下:
转载
2021-08-14 17:34:00
441阅读
2评论
# PWN Docker:攻防与容器安全指南
## 引言
Docker 已成为现代应用程序开发和部署的标准工具。然而,随着其流行程度的提高,安全问题也逐渐显现。在本文中,我们将探讨 Docker 的安全漏洞 (pwn docker) 相关知识,同时提供一些针对性的代码示例来帮助开发者提升安全意识。
## Docker 的基本概念
Docker 是一个开源的容器化平台,可以将应用及其依赖打包
1:关于Linux内核的问题,首先我们要理解什么是Linux内核?所谓Linux内核:内核是指的提供硬件抽象层,磁盘和文件系统控制、多任务等功能的系统软件。一个内核并不是一个完整的操作系统。一个基于Linux内核的完整操作系统才叫做Linux操作系统,or GUN/Linux。<从上面的定义上来说,内核其实也就是一个系统软件,它能够提供硬件抽象、磁盘和文件控制等功能的软件。>2:关于L
转载
2024-05-10 11:24:39
100阅读
红帽公司是一家专注于开源技术的公司,其成立于1993年,总部位于美国北卡罗来纳州罗利。红帽公司以其广泛采用的操作系统 Red Hat Enterprise Linux(RHEL)而闻名,该操作系统基于开源的 Linux 内核。Linux 内核在移动设备领域也有着重要的地位,其中的 Android 内核就是基于 Linux 内核开发的。因此,我们不妨深入探讨一下 Android 内核和 Linux
原创
2024-03-19 09:14:43
209阅读
文章目录一、下载 Linux 内核源码二、使用 VSCode 阅读 Linux 内核源码
一、下载 Linux 内核源码参考 【Linux 内核】编译 Linux 内核 ① ( 下载指定版本的 Linux 内核源码 | Linux 内核版本号含义 | 主版本号 | 次版本号 | 小版本号 | 稳定版本 ) 博客 , 下载 Linux 5.6.18 版本的内核源码 ;5.x
原创
2022-03-30 11:08:42
2458阅读
1.常见内核参数内核参数一般在/proc/sys目录中临时改变某个系统参数的值,可以用两种方法来实现,如1)echo1>/proc/sys/net/ipv4/ip_forward2)sysctl-wnet.ipv4.ip_forward=1以上两种方法都可能立即开启路由转发功能,但如果系统重启,或者重启网络所设置的值即会丢失,永久保留配置,可以修改/etc/sysctl.conf文件net.
原创
2018-12-29 22:12:41
1619阅读
在接口总线领域的最新的一项是外部总线的整个类. 这包括 USB, 固件, 和 IEEE1284(基 于并口的外部总线). 这些接口有些类似于老的非外部的技术, 例如 PCMCIA/CardBus 和 甚至 SCSI. 概念上, 这些总线既不是全特性的接口总线(象 PCI 就是)也不是哑通讯通道(例如
转载
2019-07-07 18:42:00
166阅读
2评论
