execve

自定义命令执行器:C++中命令封装的深度探索(C/C++实现)

然而,直接使用系统调用(如execve)虽然简单,但存在诸多问题,例如安全性不足、灵活性差以及可维护性低等。为了克服这些问题,我们可以通过封装命令执行逻辑,设计一个自定义的命令执行器。
程序猿编码·2025-02-01 03:55

Linux x64下编写shellcode - execve(/bin/sh)

1、将下述汇编代码存储为sh.ssection.textglobal_start_start:pushraxxorrdx,rdxxorrsi,rsimovrbx,'/bin//sh'pushrbxpushrsppoprdimoval,59syscall2、用nasm编译执行nasm-felf64sh.s-osh.oldsh.o-osh3、显示汇编代码objdump--disassemble./sh
静析机言·2024-02-11 14:02

[BUUCTF]-PWN:ciscn_2019_es_7解析

buu的ciscn_2019_s_3是一模一样的看保护64位,没开canary和pie看ida题目还有能往rax传递0x3B和0xf的函数,这就提示我们可以用系统调用来getshell解法一(系统调用execve
Clxhzg·2024-01-31 19:11

Linux本地内核提权漏洞复现(CVE-2019-13272)

,kernel/ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系,父进程删除权限并调用execve
5f4120c4213b·2024-01-30 12:06

(BUUCTF)ycb_2020_easy_heap (glibc2.31的off-by-null + orw)

分析程序,开启了沙盒,只禁用了execve。存在一个off-by-
LtfallQwQ·2024-01-24 22:14

操作系统详解(5)——信号(Signal)

系列文章:操作系统详解(1)——操作系统的作用操作系统详解(2)——异常处理(Exception)操作系统详解(3)——进程、并发和并行操作系统详解(4)——进程控制(fork,waitpid,sleep,execve
魔术考德·2024-01-17 08:03

BUUCTF pwn wp 41 - 45

tistory.com/entry/Linux-system-call-table-%EC%A0%95%EB%A6%ACx86-x64构造rop执行read(0,bss_addr,8)读取/bin/sh\x00execve
fa1c4·2024-01-12 23:45

【pwn】cmcc_simplerop --rop链的构造

程序保护情况检查32位程序,堆栈不可执行主函数:左边又是一堆函数,file看一下发现是静态链接,那ret2libc不用考虑了,接着看一下有没有int80那可以考虑利用rop链调用execve函数,用系统调用的函数参数是存在寄存器中的
GGb0mb·2024-01-12 23:40

Linux Capabilities 基础概念与基本使用

capabilitiesPermitted*允许Effective*有效Inheritable*遗传Bounding(集合)Ambient文件的capabilitiesPermittedInheritableEffective3.运行execve
未知百分百·2024-01-07 16:35

进程管理常见系统调用

3.1创建(fork)3.2直面fork3.3execve系统调用3.4exit系统调用4.处理器调度4.1中断以后选择哪个进程在处理器上执行?
风雨夕·2024-01-05 02:30

操作系统详解(4)——进程控制(fork, waitpid, sleep, execve)

系列文章:操作系统详解(1)——操作系统的作用操作系统详解(2)——异常处理(Exception)操作系统详解(3)——进程、并发和并行文章目录一、获得进程ID二、创建和终止进程进程的三种状态进程终止创建进程fork函数的特点调用一次,返回两次并发执行父进程与子进程有相同但是==独立==的地址空间共享文件fork容易混淆的例子三、回收子进程回收机制waitpid函数1.判定等待集合的成员2.修改默
魔术考德·2023-12-24 08:40

linux下的并发编程详解

1.基于进程的并发编程我们可以利用熟悉的fork、execve及waitpid函数来开发基于进程的并发编程。
Leon_Geo·2023-12-24 04:22

如何绕过某讯手游保护系统并从内存中获取Unity3D引擎的Dll文件

通过动态分析了它的保护方法,通过改源码刷机的方法绕过了它的保护方案(也可通过hooklibc.so中的execve函数绕过保护),接下来就可以
iOS学霸·2023-11-30 21:37

LD_PRELOAD用法

程序中我们经常要调用一些外部库的函数,以open()和execve()为例,如果我们有个自定义这两函数,把它编译成动态库后,通过LD_PRELOAD加载,当程序中调用open函数时,
yuanbinquan·2023-11-29 10:29

2023 鹏程杯

silent考点:栈溢出+ret2csu+栈迁移保护:开了FullRELRO和NX,禁掉了execve/execveat系统调用漏洞分析一个裸的栈溢出,但是没有输出函数可以泄漏libc.并且由于FullRELRO
XiaozaYa·2023-11-19 18:14

seccomp学习 (2)

文章目录0x01.execve0x02.execve+read0x03.execve+read+writeA.sys_pread64(nr=17)B.sys_write64(nr=18,不可用)C.sys_readv
C0Lin·2023-11-14 23:58

Linux系统编程之进程(exec族函数)

1、带L的一类exac函数(execl、execlp、execle)2、带P的一类exec函数(execlp、execvp、execvpe)3、带V不带L的一类exec函数(execv、execvp、execve
咖喱年糕·2023-11-04 14:43

Linux0.11内核源码解析-exec.c

主要实现对二进制可执行文件和shell文件的加载和执行,其中主要的函数是do_execve(),它是系统中断调用int0x80的功能号__NR_execve()调用,是exec()函数的主要实现以下几点功能
天才小C·2023-11-03 08:20

linux--进程程序替换

目录一、什么是进程程序替换二、原理:三、为什么要进行程序替换四、六种替换函数命名理解(1)函数execl(2)函数execv(3)execlp(4)execvp(5)execle(6)execve一、什么是进程程序替换所谓进程程序替换
new出对象·2023-10-31 18:21

Linux下的进程控制-进程程序替换

如何进行程序替换1.3.1execl函数1.3.2引入子进程的程序替换1.3.3execv函数1.3.4execlp函数和execvp函数1.3.5如何执行其它语言的程序1.3.6execle函数1.3.7execve
学代码的咸鱼·2023-10-31 18:19

Linux:进程的替换

库文件类的包括:execlexeclpexecleexecvexecvp系统调用的有:execve原型NAMEexecl,execlp,execle,execv,execvp,execvpe-executeafileSYNOPSIS
_索伦·2023-10-31 18:47

利用bftrace跟踪运行进程

利用bftrace跟踪运行进程sudobpftrace-e'tracepoint:syscalls:sys_enter_execve,tracepoint:syscalls:sys_enter_execveat
scan724·2023-10-30 00:57

linux下的并发编程详解

1.基于进程的并发编程我们可以利用熟悉的fork、execve及waitpid函数来开发基于进程的并发编程。
Leon_George·2023-10-29 10:42

ebpf 内核跟踪获取执行的所有指令

scan@scan-virtual-machine:~$sudobpftrace-e'tracepoint:syscalls:sys_enter_execve,tracepoint:syscalls:sys_enter_execveat
scan724·2023-10-22 16:58

Linux内核Hook系统调用execve

资源下载地址:linux内核hook系统调用execve函数-Linux文档类资源-CSDN下载(已在内核为4.19.0-amd64-desktop版本uos编译通过,并成功达到目的)在Linux系统中
1egenda·2023-10-13 03:53

CVE-2019-13272Linux本地内核提权

,kernel/ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系,父进程删除权限并调用execve
aFa攻防实验室·2023-10-08 10:04

抄写Linux源码(Day19:读取硬盘前的准备工作有哪些?)

为了支持shell程序的执行,我们需要提供:1.缺页中断(不理解为什么要这个东西,只是闪客说需要,后边再说)2.硬盘驱动、文件系统(shell程序一开始是存放在磁盘里的,所以需要这两个东西)3.fork,execve
shimly123456·2023-10-07 08:42

抄写Linux源码(Day18:读取硬盘前的准备工作有哪些?)

为了支持shell程序的执行,我们需要提供:1.缺页中断(不理解为什么要这个东西,只是闪客说需要,后边再说)2.硬盘驱动、文件系统(shell程序一开始是存放在磁盘里的,所以需要这两个东西)3.fork,execve
shimly123456·2023-10-07 08:38

抄写Linux源码(Day17:你的键盘是什么时候生效的?)

为了支持shell程序的执行,我们需要提供:1.缺页中断(不理解为什么要这个东西,只是闪客说需要,后边再说)2.硬盘驱动、文件系统(shell程序一开始是存放在磁盘里的,所以需要这两个东西)3.fork,execve
shimly123456·2023-10-07 07:16

抄写Linux源码(Day15:进入 main 函数后)

为了支持shell程序的执行,我们需要提供:1.缺页中断(不理解为什么要这个东西,只是闪客说需要,后边再说)2.硬盘驱动、文件系统(shell程序一开始是存放在磁盘里的,所以需要这两个东西)3.fork,execve
shimly123456·2023-10-06 05:54

抄写Linux源码(Day14:从 MBR 到 C main 函数 (3:研究 head.s) )

为了支持shell程序的执行,我们需要提供:1.缺页中断(不理解为什么要这个东西,只是闪客说需要,后边再说)2.硬盘驱动、文件系统(shell程序一开始是存放在磁盘里的,所以需要这两个东西)3.fork,execve
shimly123456·2023-10-06 05:22

抄写Linux源码(Day13:从 MBR 到 C main 函数 (2:研究 setup.s) )

为了支持shell程序的执行,我们需要提供:1.缺页中断(不理解为什么要这个东西,只是闪客说需要,后边再说)2.硬盘驱动、文件系统(shell程序一开始是存放在磁盘里的,所以需要这两个东西)3.fork,execve
shimly123456·2023-10-04 19:57

x86 sys_execve syscall实现

实现代码如下,有个地方有些迷惑,p+='//sh'arch为i386平台,主要是执行execv('/bin/sh',0,0)syscall,'//sh'刚开始没搞清楚为啥这么写,后面gdb才发现i386按四字节寻址,如果写与'/sh',内存内容:0x0068732f,'/bin/sh'会断成'/bin\0/sh',中间有00字符,肯定不能执行。p+=pack('
clive0x·2023-09-29 06:49

剖析Frameworks笔记

Init进程通过init.rc获取配置然后启动Zygote进程启动进程的方法:fork+handlefork+execve启动后做了什么事Zygote的Nat
zhujiaqqq·2023-09-24 05:55

抄写Linux源码(Day11:设置内存管理机制)

程序分析为了支持shell程序的执行,我们需要提供:1.缺页中断(不理解为什么要这个东西,只是闪客说需要,后边再说)2.硬盘驱动、文件系统(shell程序一开始是存放在磁盘里的,所以需要这两个东西)3.fork,execve
shimly123456·2023-09-22 11:15

抄写Linux源码(Day10:在 qemu_x86_64 上打印字符串)

程序分析为了支持shell程序的执行,我们需要提供:1.缺页中断(不理解为什么要这个东西,只是闪客说需要,后边再说)2.硬盘驱动、文件系统(shell程序一开始是存放在磁盘里的,所以需要这两个东西)3.fork,execve
shimly123456·2023-09-22 11:45

抄写Linux源码(Day12:从 MBR 到 C main 函数 (1) )

为了支持shell程序的执行,我们需要提供:1.缺页中断(不理解为什么要这个东西,只是闪客说需要,后边再说)2.硬盘驱动、文件系统(shell程序一开始是存放在磁盘里的,所以需要这两个东西)3.fork,execve
shimly123456·2023-09-22 11:42

linux su命令卡顿 ssh卡顿

SSH登录时间久,登录后报错:'abrt-clistatus'timedout-seabiscuit0922-博客园[root@wcrma904~]#strace-ttsu-14:27:07.595123execve
xdmstar·2023-09-20 05:18

《Linux系统编程训练营》7_进程创建大盘点

vfork与进程创建进程创建回顾intcreate_process(char*path,char*args[],char*env[]){intret=fork();if(ret==0){execve(path
·2023-09-18 16:10

《Linux系统编程训练营》5_环境变量编程

intcreate_process(char*path,char*args[]){intret=fork();if(ret==0){execve(path,args,NULL);}returnret;}
·2023-09-18 16:55

Linux- execve()

execve()是Linux/UNIX中的exec函数家族中的一个,它允许进程执行一个新的程序。具体地,execve()替换当前进程的映像为新的程序映像。
青衫客36·2023-09-18 06:02

one_gadget 下载 安装 与使用

ROP_gadget下载安装与使用one_gadget就是用来去查找动态链接库里execve("/bin/sh",rsp+0x70,environ)函数的地址的,专职。
yongbaoii·2023-09-17 06:36

《Linux系统编程训练营》4_进程参数编程

进程空间概要分析问题execve(...)的参数分别是什么?有什么意义?
·2023-09-11 23:37

Linux - 如何启动进程、线程

Linux-如何启动进程_linux启动进程_夜流冰的博客-CSDN博客1、linux中,可以通过系统调用fork(),execve()来创建进程。
ggaofeng·2023-09-10 19:02

Android Framework学习之应用进程启动原理

3.理解应用进程的启动原理进程启动方式有2种,都是通过fork函数(返回进程的Pid),fork函数会返回2次,一次是子进程返回(pid是0),一次是父进程返回(pid是子进程的pid),子进程中不带execve
一只二凡子·2023-09-09 17:32

《Linux系统编程训练营》3_初试 Linux 进程

问题:strace输出中的execve(...)究竟是什么?
·2023-09-07 22:40

linux系统编程-进程和线程相关、锁机制

c、系统调用execve(pathname,argv,envp)加载一个新程序,
别拿嵌入式不当码农·2023-08-25 07:23

Zygote

的启动流程1.init进程是系统启动后用户空间第一个进程,它通过读取init.rc读取那些系统服务需要启动,如zygote,servicemanager,liunx启动之后,首先加载启动配置文件2.fork+execve
兲涳滺籃·2023-08-24 07:16

Linux 系统编程拾遗

Linux系统编程拾遗进程的创建进程的创建fork()、exit()、wait()以及execve()的简介创建新进程:fork()
yaoming168·2023-08-20 22:29

linux进程僵尸问题的原因,Linux僵尸进程产生原因及避免方法

在fork()/execve()过程中,假设子进程结束时父进程仍存在,而父进程fork()之前既没安装SIGCHLD信号处理函数调用waitpid()等待子进程结束,又没有显式忽略该信号,则子进程成为僵尸进程
自然语言处理老白·2023-08-18 23:22
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他