linux
关注
分享
扫一扫
p0x1307
这个作者很懒,什么都没留下…
展开
-
win7&ubuntu全攻略(仅适用于正版win7系统)
经本人测试,下文仅适用于正版系统,盗版系统就不要用这个攻略了,否则可能导致win7不能启动。1、先在win7下面分出来20G以上的硬盘空间,不要新建出来。在磁盘管理器里显示为未使用。2、下载Grub4DOS ,下载并解压缩后,将目录中的 grldr , grldr.mbr, grub.exe 三个文件复制到 C 盘根目录下。3 、在下载好的 Ubuntu 12.转载 2012-10-04 12:15:50 · 995 阅读 · 0 评论 -
linux exec /bin/sh shellcode x86 and x86_64
linux/x86/x64 shellcode:exec /bin/sh原创 2015-07-17 17:32:13 · 1956 阅读 · 0 评论 -
安装peda
peda是gdb的一个插件,安装后大大提升gdb在分析逆向/溢出程序时的用户体验。原创 2015-06-09 10:41:23 · 15844 阅读 · 1 评论 -
pid到task_struct的对应
pid_t <–> struct pid *#include <linux/pid.h>pid_t pid_vnr(struct pid *pid){ return pid_nr_ns(pid, current->nsproxy->pid_ns);}EXPORT_SYMBOL_GPL(pid_vnr);struct pid *find_pid_ns(int nr, struct pid原创 2015-03-24 16:14:18 · 3202 阅读 · 0 评论 -
ARM平台Linux内核内存空间分布
Virtual kernel memory layout: vector : 0xffff0000 - 0xffff1000 ( 4 kB) fixmap : 0xfff00000 - 0xfffe0000 ( 896 kB) vmalloc : 0xdf800000 - 0xff000000 ( 504 MB) lowmem : 0xc0000原创 2015-03-23 14:19:44 · 1110 阅读 · 0 评论 -
mutex_lock在不同编译选项下的一个坑
mutex_lock在不同编译选项下的一个坑原创 2015-03-17 17:05:22 · 3685 阅读 · 0 评论 -
内核黑科技之DEFINE宏
arch/arm/kernel/asm-offsets.c中会用到一个特殊的宏DEFINE,示例:DEFINE(TI_FLAGS, offsetof(struct thread_info, flags));这句的意思就是将flags在struct thread_info中的偏移量赋值给TI_FLAGS,它会在vector_swi中使用。问题在于这个宏是怎么生效的呢? 首先找到DEFI原创 2015-03-20 15:23:12 · 1347 阅读 · 0 评论 -
insmod加载模块过程
insmod程序的源码如下:#include #include #include #include #include #include #include #include #include extern int init_module(void *, unsigned long, const char *);static void *read_file(const ch原创 2014-10-14 11:58:25 · 1508 阅读 · 0 评论 -
hook sys_getdents64隐藏文件
asmlinkage long ali_getdents64(unsigned int fd, struct linux_dirent64 *dirp, unsigned int count){ long ret, tmp; struct linux_dirent64 *td; ret = g_sys_getdents64(fd, dirp, count)原创 2014-10-10 14:58:36 · 2402 阅读 · 0 评论 -
Shellshock绕过的一点疑问
这两天Shellshock漏洞闹的feifeiyangCVE-2014-6271和CVE-2014-7169原创 2014-09-28 16:39:46 · 659 阅读 · 0 评论 -
Linux kernel学习之进程切换
当前进程可能主动或被动地原创 2014-08-08 13:30:25 · 786 阅读 · 0 评论 -
一个功能类似于dup2() 的函数
在Unix高级环境编程一书中,第三章末尾有这么一个习题:3.2 编写一个与3.12节中dup2功能相同的函数,要求不调用fcntl函数,并且要有正确的出错处理。没有找到好的解决方法,目前想到的方法是利用dup()遍历fd命名空间至目标fd,返回结果。代码如下: int mydup2(int oldfd, int newfd) { //申请空间,存储遍历时的原创 2012-11-06 00:19:44 · 730 阅读 · 0 评论 -
Kali安装VMtools问题解决
折腾了一下Kali系统,安装VM-tools的时候出现了几个问题,最后终于解决了,写下来备用。挂载硬盘,解压就不说了,直接说重点。安装时会提示寻找linux-headers文件,直接apt-get会提示找不到软件包,需要在apt源里添加两条源记录,如下:编辑/etc/apt/sources.list文件,在末尾添加下面两条deb http://http.kali.org/k原创 2013-10-22 20:55:46 · 4526 阅读 · 0 评论 -
CSAW 2013 Exploition Writeup
Exploition 100第一个很简单,给出了源码,如下:[snip]void handle(int newsock) { int backdoor = 0; char buffer[1016]; memset(buffer, 0, 1016); send(newsock, "Welcome to CSAW CTF.", 21, 0); recv(newsock, b原创 2013-09-25 20:50:10 · 1296 阅读 · 0 评论 -
linux文件与目录的特殊权限
今天无意间发现/tmp的权限很特殊,如下:drwxrwxrwt 15 root root 4096 10月 4 22:33 tmp最后的rwx变成了rwt,于是在网上找了找资料,发现linux有两个特殊权限。s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客原创 2012-10-04 23:23:12 · 676 阅读 · 0 评论 -
Ubuntu下安装Metasploit
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。首先在Metesploit官网下载最新的安装包。下载地址:http://www.metasploit.com/download/下载之后记得比对校检码,如果校检码不符合,说明安装包在下载过程中损坏,需要重新下载。损坏的安原创 2012-10-04 12:40:39 · 1792 阅读 · 0 评论 -
Ubuntu添加BT5软件源
如果你已经有bt5的源,如下面的:deb http://mirrors.ustc.edu.cn/backtrack/source revolution main microverse non-free testingdeb http://mirrors.ustc.edu.cn/backtrack/all revolution main microverse non-free testi转载 2012-10-05 20:05:09 · 1790 阅读 · 0 评论 -
Linux系统启动流程
网上找着的,留下来备用吧转载 2012-10-14 12:05:22 · 532 阅读 · 0 评论 -
使用openssl库进行DES加密
openssl库实现了大多数的加密算法,如AES,DES,RSAdend原创 2014-10-15 19:35:22 · 19811 阅读 · 4 评论