如何实现内核中的seq_operations劫持?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1740个文字,预计阅读时间需要7分钟。
内核通过`seq_operations`结构体利用`pt_regs`来维持`seq_operations`,这构成一个大小为0x20的结构体。在打开`/proc/self/stat`时,会请求输出这些信息。定义了四个函数指针,通过它们可以暴露出内部信息。
kernel 劫持seq_operations && 利用pt_regs 劫持seq_operations进行栈迁移
seq_operations是一个大小为0x20的结构体,在打开/proc/self/stat会申请出来。里面定义了四个函数指针,通过他们可以泄露出内核基地址。
本文共计1740个文字,预计阅读时间需要7分钟。
内核通过`seq_operations`结构体利用`pt_regs`来维持`seq_operations`,这构成一个大小为0x20的结构体。在打开`/proc/self/stat`时,会请求输出这些信息。定义了四个函数指针,通过它们可以暴露出内部信息。
kernel 劫持seq_operations && 利用pt_regs 劫持seq_operations进行栈迁移
seq_operations是一个大小为0x20的结构体,在打开/proc/self/stat会申请出来。里面定义了四个函数指针,通过他们可以泄露出内核基地址。