TraceMe

Linux本地内核提权漏洞复现(CVE-2019-13272)

0x01漏洞概述Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据
5f4120c4213b·2024-01-30 12:06

190328 逆向-浅谈反调试

调试机制Linux通过ptrace系统调用来调试子进程对于create类型,与正常创建子进程工序相同,通过fork创建子进程后使用traceme来告知内核它需要被调试,这样等到exec执行的时候内核就会产生
奈沙夜影·2023-11-09 02:11

linux ptrace 内核源码分析,linux3.5.4 ptrace源码分析二(系列二)

相比较于PTRACE_TRACEME,PTRACE_ATTACH则是一个进程(将要成为父进程)主动的去trace一个正在运行的进程(子进程)PTRACE_ATTACH的主要处理函数如下:staticintptrace_attach
一朵小小玫·2023-10-10 15:18

CVE-2019-13272Linux本地内核提权

Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向
aFa攻防实验室·2023-10-08 10:04

Linux ptrace系统调用

文章目录一、ptrace简介二、ptrace参数request2.1PTRACE_TRACEME2.2PTRACE_PEEKTEXT,PTRACE_PEEKDATA2.3PTRACE_PEEKUSER2.4PTRACE_POKETEXT
小立爱学习·2023-09-04 10:48

ptrace修改进程数据

ptrace可以修改和读取一个进程的数据longptrace(enum__ptrace_requestrequest,pid_tpid,void*addr,void*data);PTRACE_TRACEME
这个我好像学过·2023-07-27 04:54

加密与解密 调试篇 动态调试技术 (四)-x64dbg/MDebug

x64dbg是开源的调试器支持32位和64位Downloadx64dbg我们使用64位程序进行实验加载TraceMe64然后我们通过之前了解到了TraceMe是用GetDlgItemTextA来读取我们输入的值所以我们在
双层小牛堡·2023-06-15 19:50

Android反调试手段收集

voidptraceCheck(){ptrace(PTRACE_TRACEME,0,0,0);}或者检测返回值,voidptraceCheck(){intck=ptrace(PTRACE_TRACEME
M_天河·2023-04-20 11:35

使用Ptrace跟踪进程收到的异常信号(信号SIGTRAP是通过traceme后wait得到的)

2019独角兽企业重金招聘Python工程师标准>>>以下是使用Ptrace跟踪进程收到的异常信号的正文内容,本文是网友投稿或本站会员创作,不代表本站观点:最初的想法,我们在调试程序的时候,程序有时会出现进程收到SIGSEGV信号,异常退出。如果使用GDB,通过拦截该信号,并打印堆栈来实现,但在嵌入式的环境里,需要在嵌入式设备注入gdbserver,来进行调试,比较麻烦。我的一个想法,能够直接写一
weixin_34410662·2023-04-03 09:09

android绕过反调试方法,安卓|使用ptrace绕过ptrace反调试(二)

环境:kali2020,ndkr17c,arm64,pixel2,android8.1一、适用场景描述:zygote通过fork()系统调用,fork出一个appapp内通过ptrace(PTRACE_TRACEME
余虹建·2023-04-03 09:09

ptrace使用和调试

[原创]一窥GDB原理-PwnLinuxptrace系统调用详解:利用ptrace设置硬件断点>张银奎>俞甲子石凡潘爱民2.ptrace函数原型enum__ptrace_request{PTRACE_TRACEME
yanghuo11·2023-04-03 08:51

linux+安卓+漏洞+提权,Linux本地内核提权漏洞复现(CVE-2019-13272)

这里将告诉您Linux本地内核提权漏洞复现(CVE-2019-13272),具体实现方法:Linux本地内核提权漏洞复现(CVE-2019-13272)一、漏洞描述当调用PTRACE_TRACEME时,
杨大宝识·2022-05-05 09:25

GDB原理入门

/XX时,gdb进程fork出子进程,调用ptrace(PTRACE_TRACEME)系统调用跟踪,然后exec替换可执行文件ptrace非常强大,它允许跟踪进程读写被跟踪进程的代码空间、数据空间、堆栈
·2022-03-22 21:36

调试学习【2】

TraceMe序号验证程序流程图加载目标文件调试设置OD中断在程序的入口点。
0nepunch·2021-04-23 16:06

[系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
Eastmount·2021-02-22 01:27

android的ptrace详细分析

文章目录1.ptrace函数详解1.1在系统中调用需要包含头文件及函数声明1.2详细分析函数1.3函数返回值2.功能详细描述2.1PTRACE_TRACEME2.2PTRACE_PEEKTEXT,PTRACE_PEEKDATA2.3PTRACE_POKETEXT
安全研究所·2021-01-27 10:07

strace: ptrace(PTRACE_TRACEME, ...): Operation not permitted

在docker容器中,运行strace发现错误:[root@cc2ca6c035d7/]#strace-olog/bin/lsstrace:ptrace(PTRACE_TRACEME,...)
liucheng8·2020-08-26 14:53

尝试绕过ptrace保护 不知道算不算成功

源码如下#includeintmain(){inti=0;if(ptrace(PTRACE_TRACEME,0,0,0):push%rbp0x0000000000400505:mov%rsp,%rbp0x0000000000400508
Yuri800·2020-08-10 09:07

【学习记录】各种反调试手段总结

1、直接调用ptrace(PTRACE_TRACEME,0,0,0),参考AndroidNative反调试。
weixin_34192993·2020-07-29 12:26

JNI 反调试介绍

1、直接调用ptrace(PTRACE_TRACEME,0,0,0)。
Crystal52875·2020-07-29 11:30

OD调试实例1

使用TraceMe.exeOD按F3加载TraceMe,再按F9运行起来,如图所示设置一个断点:Ctrl+G打开跟随表达式窗口OllyDbg里对API的大小写敏感,输入的函数名大小写必须正确,比如以下两种写法都是不正确的
weixin_30384031·2020-07-12 05:26

加密解密-TraceMe—注册机

写了个TraceMe的注册机O(∩_∩)O~unsignedcharTable[8]={0xC,0xA,0x13,0x9,0xC,0xB,0xA,0x8};unsignedlongGenRegCode(
A8572785·2020-07-01 07:25

动态分析TraceMe.exe

在学习《加密与解密第三版》时,由于运行环境是win1064位系统,用OD打开TraceMe时出现诸如不显示程序窗口等问题都是因为OllyDbg在64位机上的bug导致的,打开Log会发现无法处理的异常然后程序结束
Snippers·2020-07-01 01:07

使用ollydbg破解第一个小程序

使用的工具有:Ollydbg、TraceMe.exe1、打开ollydbg,并将TraceMe.exe拖入到ollydbg的窗口中。
tianxiayijia1998·2020-06-26 19:10

Linux本地提权漏洞(CVE-2019-13272)预警

漏洞描述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。
systemino·2020-06-26 17:39

加密与解密示例程序TraceMe.exe逆向&算法分析

OD加载程序,可以看到有2个输入框由于要逆向分析,应该在程序获取用户输入之后,做计算之前开始分析定下思路,先向得到字符串的函数下断,然后返回、跟踪程序代码分析即可。程序是ANSI编码,出现长成这样的对话框有俩种可能的函数:一个一个试试。反汇编窗口中Ctrl+G跟踪函数找到后下硬断(软断对DLL无用)同理,另一个函数的查找,下断过程就不赘述了运行程序,输入用户名,随便填一个序列号如果用户名小于4个,
老刘1号·2020-06-25 01:40

反汇编基础、OllyDbg简介和界面、基本操作、初级TraceMe练习

以下使用的练习示例是《Windows程序设计》第五版第一章的HelloMsg.exe;以及《加密与解密》第三版附带的RebPE.exe;一反汇编基础1字节顺序字节存储顺序和CPU有关;微处理器的存放顺序有正序(Big-Endian),逆序(Little-Endian);Intel逆序,Power-PC正序;正序:高位字节存入低地址,低位字节存入高地址;逆序:反之;十进制7869,十六进制是1EBD
bcbobo21cn·2020-06-22 17:53

[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读

前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。
Eastmount·2020-06-20 22:12

[网络安全自学篇] 七十二.逆向分析之OllyDbg动态调试工具(一)基础入门及TraceMe案例分析

这篇文章将讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
Eastmount·2020-06-20 22:12

Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)

现阶段反调试策略主要包括以下几种方式:第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME,0,0,0)!第二、签名校验不可
尼古拉斯.赵四·2020-04-19 12:07

How Debugger Works

参数PTRACE_TRACEME告诉内核可以让parent跟踪自己。voidrun_target(co
Elinx·2020-03-08 00:38

jni动态注册/轮询traceid/反调试学习笔记

huaweiP9会给主动给app加一个trace进程通过学习四哥的Android安全防护之旅—Android应用”反调试”操作的几种方案解析我们可以知道通过第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME
普通的程序员·2019-12-06 20:19

西雅图一家“私生饭”专用APP 创业公司刚被 Nike 收购

上周Nike宣布收购了一家西雅图名叫TraceMe的创业公司。该公司是由西雅图橄榄球球队海鹰队(SeaHawks)的四分卫RussellWilson创立的。
西雅图IT圈·2019-10-15 02:00

用OllyDbg爆破一个小程序

用OllyDbg爆破一个小程序一、TraceMe小程序TraceMe是对用户名、序列号判断是否合法的一个小程序。
tageerxing·2019-10-14 21:00

通过使用ollydbg汇编语言的代码逆推序列号的算法

依旧使用的是traceme,相关内容请参考https://blog.51cto.com/181647568/2421560通过反复的研究traceme的汇编代码,我通过观察赋值的值来推测某些命令的作用。
tangjiashiertui·2019-07-24 21:06

第一次独立使用ollydbg破解crackme测序

破解了traceme.exe之后(https://blog.51cto.com/181647568/2421560),我认为traceme.exe主要是《加密与解密第三版》里主要用于讲解ollydbg怎么用的
tangjiashiertui·2019-07-19 10:46

初次使用ollydbg破解

破解的是《加密与解密第三版》中的traceme.exe,下载地址将会在最后给出。
tangjiashiertui·2019-07-18 21:40

浅谈逆向——从案例谈OD的使用(OD的使用2)

浅谈逆向-从案例谈OD的使用从TraceMe谈OD基本操作准备工作加载目标文件进行调试单步追踪设置断点实例调试分析(TraceMe.exe)爆破法解决问题算法分析从TraceMe谈OD基本操作案例来自加密与解密第四版附上下载链接传送门
他们说快写一首情歌·2019-01-20 22:06

OD初探 2 :暴力破解: TraceMe的破解

工具:FishCOD(点我下载)样本程序:TraceMe(点我下载)一、观察程序&&函数猜测打开TraceMe,我们可以看到,弹出的登陆框:首先输入伪造的用户名与密码点击Check后,显然会出现错误的提示
Qong_Young·2018-05-15 08:10

用于FUZZ测试的程序及其详解

(pid=fork())){/*child*/ptrace(PTRACE_TRACEME,0,NULL,NULL)//longptrace(enum_ptrace_requestrequese,pid_t_pid
HONKONE·2017-04-22 21:42

Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)

现阶段反调试策略主要包括以下几种方式:第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME,0,0,0)!第二、签名校验不可
JiangWei_App·2017-04-17 19:31

Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)

现阶段反调试策略主要包括以下几种方式:第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME,0,0,0)!第二、签名校验不可
jiangwei0910410003·2017-04-17 18:00

linux之使用ptrace 跟踪多线程程序

1.ptrace原型说明#includelongptrace(enum__ptrace_requestrequest,pid_tpid,void*addr,void*data);在使用PTRACE_TRACEME
yunshouhu·2016-05-31 10:54

Android native反调试方式及使用IDA绕过反调试

1、直接调用ptrace(PTRACE_TRACEME,0,0,0),参考AndroidNative反调试。
jltxgcy·2016-01-28 11:49

Android native反调试方式及使用IDA绕过反调试

1、直接调用ptrace(PTRACE_TRACEME,0,0,0),参考AndroidNative反调试。   
jltxgcy·2016-01-28 11:00

玩转ptrace

  附着在进程上   在第一部分钟,我们使用ptrace(PTRACE_TRACEME,
·2015-10-31 08:59

尝试绕过ptrace保护 不知道算不算成功

源码如下#includeintmain(){   inti=0;   if(ptrace(PTRACE_TRACEME,0,0,0):   push  %rbp  0x0000000000400505:
lixiangminghate·2014-11-04 20:00

OllyDbg 使用笔记 (二)

OllyDbg使用笔记(二)参考书:《加密与解密》视频:小甲鱼解密系列视频TraceMe.exe下载地址:http://pan.baidu.com/s/1c0s2twOTraceMe.exe程序破解程序见下图
billvsme·2014-07-31 22:00

linux 3.5.4 PTRACE(系列六)

voidmain() { inti=0,status=0,pid; structuser_regs_structuregs; if((pid=fork())==0){ ptrace(PTRACE_TRACEME
shen332401890·2013-12-17 18:00

LINUX 3.5.4 PTRACE(系列五)

从list1.c中我们可以看到是子进程通过PTRACE_TRACEME来主动要求被跟踪的,但是,对于一个调试器而言,它必须能够主动的跟踪一个任意的进程而不仅仅是调试那些主动要求被跟踪的进程。
shen332401890·2013-12-17 17:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他