如何实现内核中的seq_operations劫持?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1748个文字,预计阅读时间需要7分钟。
在内核中,`seq_operations` 结构体利用 `pt_regs` 进行操作,它是一个大小为 0x20 的大结构体。通过打开 `/proc/self/stat`,可以请求并获取这些信息。其中定义了四个函数指针,通过它们可以泄露内部信息。
kernel 劫持seq_operations && 利用pt_regs 劫持seq_operations进行栈迁移
seq_operations是一个大小为0x20的结构体,在打开/proc/self/stat会申请出来。里面定义了四个函数指针,通过他们可以泄露出内核基地址。
本文共计1748个文字,预计阅读时间需要7分钟。
在内核中,`seq_operations` 结构体利用 `pt_regs` 进行操作,它是一个大小为 0x20 的大结构体。通过打开 `/proc/self/stat`,可以请求并获取这些信息。其中定义了四个函数指针,通过它们可以泄露内部信息。
kernel 劫持seq_operations && 利用pt_regs 劫持seq_operations进行栈迁移
seq_operations是一个大小为0x20的结构体,在打开/proc/self/stat会申请出来。里面定义了四个函数指针,通过他们可以泄露出内核基地址。