如何实现内核中的seq_operations劫持?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1739个文字,预计阅读时间需要7分钟。
kernel 持有 seq_operations,利用 pt_regs 保持 seq_operations,进行栈迁移。seq_operations 是一个大小为 0x20 的结构体,在打开 /proc/self/stat 时会请求输出。其中定义了四个函数指针,通过它们可以泄露信息。
kernel 劫持seq_operations && 利用pt_regs 劫持seq_operations进行栈迁移
seq_operations是一个大小为0x20的结构体,在打开/proc/self/stat会申请出来。里面定义了四个函数指针,通过他们可以泄露出内核基地址。
本文共计1739个文字,预计阅读时间需要7分钟。
kernel 持有 seq_operations,利用 pt_regs 保持 seq_operations,进行栈迁移。seq_operations 是一个大小为 0x20 的结构体,在打开 /proc/self/stat 时会请求输出。其中定义了四个函数指针,通过它们可以泄露信息。
kernel 劫持seq_operations && 利用pt_regs 劫持seq_operations进行栈迁移
seq_operations是一个大小为0x20的结构体,在打开/proc/self/stat会申请出来。里面定义了四个函数指针,通过他们可以泄露出内核基地址。