mprotect

VM虚拟机逆向---[羊城杯 2021]Babyvm 复现【详解】

文章目录前言题目分析汇编脚本分析汇编exp后言前言无题目分析&unk_804B0C0里面是opcode,sub_1C8里面有个mprotect,用了一个SMC加密。
Sciurdae·2023-11-08 21:53

SHCTF 山河CTF Reverse方向week2weenk3部分WP【详解】

[WEEK2]Authur's_box[WEEK2]pycode[WEEK3]ststst64bit的ELF文件sub_400763点进去看看mprotect,这个这一题是SMC+TEA的考察,我写过一篇关于
Sciurdae·2023-10-29 20:48

c语言让BSS段可输入执行shellcode

#include#include#include#includecharshellcode[800];voidvulnerable(){mprotect(0x404000,0x1000,PROT_READ
fjh1997·2023-10-23 21:11

CTFshow-pwn入门-栈溢出pwn49(静态链接pwn-mprotect函数的应用)

根据题目的提示,我们可能需要用到mprotect函数,那我们
T1ngSh0w·2023-07-29 10:22

【Linux高级 I/O(6)】存储映射 I/O进阶应用(附代码示例)

mprotect()函数使用系统调用mprotect()可以更改一个现有映射区的保护要求,其函数原型如下所示:#includeintmprotect(void*addr,size_tlen,intprot
GPIOB_PIN7·2023-06-13 04:37

CPP 内存Core Dump

利用mprotect+backtrace定位故障利用mprotect保护栈空间:在操作系统中,进程的栈空间(X86_64)默认大小:8192KB。发生栈溢出时,会产色段错误。
圣地亚哥_SVIP·2023-04-18 01:46

解决Android加壳过程中mprotect调用失败的原因分析

目录问题原由调用mprotect修改内存失败的现象mprotect调用失败的原因分析两种可行的解决方案小结问题原由函数抽取壳是当前最为流行的DEX加壳方式之一,这种加壳方式的主要流程包含两个步骤:一、将
·2022-02-18 14:46

iOS crash:Mprotect failed at 0x13b68000 (length 163840) with errno 12

MptotectCrash触发:1.线程调用GC循环2.调用.NETfunctionality的功能,如WebRequest导致内核内存过量使用,应去掉线程调用的GC循环。参考:http://wearecoder.com/questions/2cfl0/monotouch-instability-continues-managed-memory-allocator-crashes
ssdfsj·2021-06-03 23:19

linux下定位多线程内存越界问题实践总结

最后,使用强大的mprotect+backtrace+libsigsegv等工具成功定位了问题。整个定位过程遇到的问题和解决办法对于多线程内存越界问题都很典型,简
linux·2020-11-28 16:56

linux下定位多线程内存越界问题实践总结

最后,使用强大的mprotect+backtrace+libsigsegv等工具成功定位了问题。整个定位过程遇到的问题和解决办法对于多线程内存越界问题都很典型,简
linux·2020-11-25 20:16

linux下定位多线程内存越界问题实践总结

最后,使用强大的mprotect+backtrace+libsigsegv等工具成功定位了问题。整个定位过程遇到的问题和解决办法对于多线程内存越界问题都很典型,
linux后台开发·2020-11-13 11:45

re学习笔记(54)BUUCTF-re-[GWCTF 2019]re3 SMC自修改代码 | AES加密

个人博客:点击进入/点击进入题目链接:[GWCTF2019]re3参考资料:Linux中mprotect()函数的用法AES加密算法的详细介绍与实现IDA64载入,shift+f12查找关键字,找到main
我也不知道起什么名字呐·2020-09-14 18:08

C++-如何排查内存写坏

C++-如何排查内存写坏问题内存写坏问题mprotect函数原型注意事项mmap函数原型例子内存写坏问题c++内存写坏问题,有很多原因造成,包括野指针、指针越界、并发场景等,出现很难排查,有很多内存分析工具可以使用
~随风而逝~·2020-08-12 18:08

c 内存问题

jemallocprofiling定位内存膨胀mprotect+backtrace+libsigsegv定位多线程内存越界问题实践总结来自InvalidMemoryAccess(踩内存)踩内存来自踩内存专题分析
to__to·2020-08-11 20:23

2018 上海市大学生网络安全大赛wp

Pwnbaby_armarm架构,核心思想是改掉mprotect函数的参数,使bss段可执行。exp如下:#!/usr/
Risker_GML·2020-08-05 19:12

Android dex的加载流程以及加固脱壳时机点简单总结

2.Dex文件解析:将优化后得dex文件(也就是odex文件)通过mmap映射到内存中,并通过mprotect修改它的映射内存为只读权限,映射为只读的这块dex数据中的内容全部提取到DexFile这个数据结构中去
不知世事·2020-08-03 16:25

定位多线程内存越界问题实践总结

最后,使用强大的mprotect+backtrace+libsigsegv等工具成功定位了问题。整个定位过程遇到的问题和解决办法对于多线
weixin_34308389·2020-08-01 04:24

DASCTF&NepCTF 部分writeup

一道不太复杂的题目,利用点都是之前遇到的,运气好拿到了一血edit中进行了realloc,如果size为0就会执行free,利用这个进行doublefree,由于禁用了execve,需要用setcontext执行mprotect
L.o.W·2020-07-28 22:33

signal 11信号的处理

include#include#includechar*buf;structstatstatbuf;voidhandler(intsigno){printf("permissiondenied/n");/*if(mprotect
aiwoziji13·2020-07-09 13:12

我对存储映射I/O的理解

和存储映射相关的4个函数:mmap,mprotect,msync,munmap1.void*mmap(void*addr,size_tlen,intpro,intflags,intfiledes,off_toffset
xiaocaichonga·2020-07-06 08:24

文件映射IO(mmap-mprotect-msync-munmap)函数

本文介绍在POSIX环境使用文件映射IO操作的方法,文件映射IO又被称为存储映射IO,对于普通文件而言,很多时候它是高效的,它实际减少了数据的复制;同时它也可以用于特殊的地方,用于进程之间的通信,共享内存的一种方式。我们能够把一个文件想象成一块连续的数据,从纯粹的数据角度来看,任何普通文件都可以这么理解。文件映射实际上是把文件的这块数据与我们程序里的一块内存对应上了,使用我们操作这块内存的时候,看
weixin_38848977·2020-07-06 02:07

mprotect

mprotect-setprotectiononaregionofmemorySynopsis#includeintmprotect(constvoid*addr,size_tlen,intprot);
weixin_34315189·2020-07-06 01:43

C语言花式玩法之把函数拷贝到数组执行 (需要mprotect

进程在内核中的地址空间代码段,数据段,堆,栈之间最大的区别也是权限的区别,而系统调用mprotect恰好是用来改变内存页的权限的。
weixin_30480583·2020-07-05 21:38

mprotect() failed: Cannot allocate memory

遇到这个问题是在測试项目的性能时发现的,每一个对象分配一页大小的空间然后mprotect()保护起来,当系统分配3W多个页的时候会出现这个问题。
weixin_30273763·2020-07-05 20:12

Linux C/C++适配malloc申请按页对齐的内存,方便使用mprotect

之前的一篇文章:LinuxC/C++内存越界定位:利用mprotect使程序在crash在第一现场。
ka__ka__·2020-07-05 14:24

Linux中mprotect()函数的用法

在Linux中,mprotect()函数可以用来修改一段指定内存区域的保护属性。
goldxclub·2020-07-05 11:20

xman-level5-mprotect利用

xman-level5题目描述:mmap和mprotect练习,假设system和execve函数被禁用,请尝试使用mmap和mprotect完成本题无法用system和execve函数,只能通过shellcode
playmak3r·2020-07-05 07:20

Linux中mprotect()函数详解

一:API介绍mprotect()函数可以修改调用进程内存页的保护属性,如果调用进程尝试以违反保护属性的方式访问该内存,则内核会发出一个SIGSEGV信号给该进程。
qiu.hui·2020-07-05 02:20

mprotect

d:\linux\linuxkernel\WORKING_DIRECTORY\android-omap-20111108-gingerbread\dalvik\vm\oo\Class.cbooldvmClassStartup(void)gDvm.pBootLoaderAlloc=dvmLinearAllocCreate(NULL);d:\linux\linuxkernel\WORKING_DIRE
llrraa2010·2020-07-04 22:10

定位多线程内存越界问题实践总结

定位多线程内存越界问题实践总结2013/2/4杨志丰[email protected]关键字多线程,内存越界,valgrind,electric-fence,mprotect,libsigsegv
killmice·2020-07-04 20:42

Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场

LinuxC/C++内存越界定位:利用mprotect使程序在crash在第一现场https://blog.csdn.net/thisinnocence/article/details/80025064
happylzs2008·2020-07-04 17:58

系统调用之mprotect源码分析(基于linux1.2.13)

mprotect系统调用是修改内存页属性的,他修改的内容包括vma的内容和页表项内容。linux用vma链表管理一个进程使用的虚拟地址空间。下面是实现代码。
theanarkh·2020-07-04 08:26

electric-fence mprotect() failed的问题解决方法

最近定位一个多线程内存malloc崩溃时的问题,这个问题内部测试的时候测不出来,业务刚上线压力规模较小时也没问题,后来随着业务量的增大,平均每2周会出现一次,生成的coredump文件每次都是挂在malloc函数,报错提示malloc():memorycorruption(fast)。根据相关迹象,最大的怀疑点是使用野指针或内存写越界,导致malloc堆头的内部管理数据被破坏,从而发生的错误。根据
Illina·2020-07-04 06:09

程序代码段为只读属性,为什么还有自修改代码?

但是系统提供了mprotect系统调用,它可以修改内存的属性,自修改代码就是利用它来实现的。下面看一下mprotect传入的参数:SYSCALL_DEFINE3(mpro
GlowChar·2020-07-04 05:25

Linux中mprotect()函数的用法

转自:http://www.linuxdiyf.com/linux/14382.html在Linux中,mprotect()函数可以用来修改一段指定内存区域的保护属性。
Adam040606·2020-07-04 04:16

linux mprotect 修改用户态内存的方法

一.简述:linux内核有时候需要修改用户态的内存,或者从用户态拷贝数据。由于linux内核态和用户态内存有各自的分区,不能相互直接访问,所以:当用户态态需要访问内核数据时,需要在内核用copy_to_user来吧内核数据拷贝到用户态当内核态需要访问用户态数据时,用copy_from_user来拷贝用户数据到内核。copy_to_user实质就是修改用户态的内存,但有时候需要修改用户态非可写的内存
yanxiangyfg·2020-07-04 03:49

mprotect 函数

来自AD之WW例子:查找core文件的一种方法,将某指针置未只读,当改变时core。structmem_t{chari;charj;charreserved[1024*4];fucfunc;charreserved1[1024*4];};intmain(intargc,char**argv){externinterrno;structmem_t*mem=(structmem_t*)malloc(s
xyyaiguozhe·2020-07-04 03:11

文件映射IO:mmap-mprotect-msync-munmap函数族

文件映射IO:mmap-mprotect-msync-munmap函数族Linuxmmap共享内存文件映射进程通信摘要:本文介绍在POSIX环境使用文件映射IO操作的方法,文件映射IO又被称为存储映射IO
xiaofei0859·2020-07-04 03:45

MProtect使用小计【三】 – 权限管理

说明本篇简单的说一下怎么样使用的VMProtect的权限管理功能,使我们的程序拥有注册码的功能。只用的注册版的程序才能执行指定的函数。同样这个功能VMProtect也有例子位置在:安装目录\VMProtectUltimate\Examples\Licensing\MSVC\下找到。打开工程为了节省时间,我这里就直接使用第一篇的文章。修改原工程将原来的工程源码修改为下面代码,并编译为Release。
weixin_34388207·2020-07-04 03:50

Linux C/C++内存越界定位: 利用mprotect使程序在crash在第一现场

对于大型LinuxC/C++程序,内存越界和野指针类问题往往比较难定位。有的由于内存被非法改写造成了业务功能问题,有的则直接导致了程序crash,而且还经常不是第一现场。针对这种问题,可以采取的解决方法有:利用valgrind工具来排查,会影响程序性能;使用AddressSanitizer工具排查;如果是固定的内存被破坏,可以利用gdbwatch来抓取第一现场的调用栈;可以利用Git二分回退代码库
ka__ka__·2020-07-04 02:22

mprotect设置内存访问权限

一、源代码以及编译1.源码viprotect.c#include#include#include#include#include#include#include#includestaticintalloc_size;staticchar*memory;intmain(){intfd;fd=open("/dev/zero",O_RDONLY);alloc_size=getpagesize();//m
雷古拉斯·2020-07-04 02:44

mprotect

#include#include#include#include#include#include#include#includestaticintalloc_size;staticchar*memory;intmain(){intfd;fd=open("/dev/zero",O_RDONLY);alloc_size=getpagesize();//mmap必须以PAGE_SIZE()为单位映射me
sunshineywz·2020-07-04 02:32

mmap函数和mprotect函数

includevoid*mmap(void*addr,//用于指定映射存储区的起始地址,通常设置为0,表示让操作系统选择该映射区的起始地址。此函数的返回地址是映射区的起始地址。size_tlen,//映射的字节数intplot,//对映射区的保护要求1、PROT_READ(映射区可读)2、PROT_WRITE(映射区可写)3、PROT_EXEC(映射区可执行)4、PROT_NONE(映射区不可访问
蓝旭晨枫·2020-07-04 01:49

linux编程之mprotect

mprotect:设置内存访问权限mmap的第三个参数指定对内存区域的保护,由标记读、写、执行权限的PROT_READ、PROT_WRITE和PROT_EXEC按位与操作获得,或者是限制没有访问权限的PROT_NONE
iteye_4515·2020-07-04 00:13

今天你pwn了吗(中)

固定布局工具条上设置固定宽高背景可以设置被包含可以完美对齐背景图和文字以及制作自己的模板not_the_same_3dsctf_2016在这之前我们先来看下几个函数吧:fgets和fread函数以及mprotect
合天智汇·2020-06-25 13:09

BJD3rd(DASCTF) pwn部分题目整理 (oj, stack_chk_fail, __libc_csu_fini, mprotect, init, orw,汇编)

TaQiniOJ-0#include“/home/ctf/flag”@YMemoryMonsterI有canary,利用触发canary时的__stack_chk_fail和题目的任意地址任意写,改写__stack_chk_fail为backdoorexp:frompwnimport*fromLibcSearcherimport*local_file='./Memory_Monster_I'loc
Tower2358·2020-06-22 20:04

[第四届上海市大学生网络安全大赛] baby_arm

有关环境搭建之前的文章有讲,然后开了NX,后面打远程的时候发现也确实开了NX程序主要就是两个read函数写,第一个往bss段写,第二个往栈上写,并且可以栈溢出,这里一看就是rop但是我们没有libc,然后发现程序有个mprotect
2mpossible·2020-03-08 03:41

ausyscall记录

ausyscall--dumpUsingx86_64syscalltable:0read1write2open3close4stat5fstat6lstat7poll8lseek9mmap10mprotect11munmap12brk13rt_sigaction14rt_sigprocmask15rt_sigreturn16ioctl17pread18pwrite19readv20writev21
水他·2019-12-19 23:16

BUUCTF get_started_3dsctf_2016

这道题和昨天差不多栈溢出覆盖返回地址然后把bss段mprotect可读可写可执行然后写入shellcode跳入bss段即可exp:frompwnimport*defdebug():gdb.attach(
doudoudedi·2019-10-04 10:08

【Writeup】i春秋 Linux Pwn 入门教程_Openctf 2016-apprentice_www

0x01解题思路查看文件基本信息IDA查看mainsetup调用mprotect函数给.bss、.text、.data等段增加了可读可写可执行权限butterflySwag  接收两次用户输入,第一次输入
BAKUMANSEC·2019-08-27 21:07
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他