Holstein v1: Stack Overflowの悪用 | PAWNYABLE!
前節ではHolsteinモジュールにStack Overflowを見つけ、脆弱性を利用してRIPを取れることを確認しました。この節ではこれをLPEに繋げる方法と、さまざまなセキュリティ機構を回避する方法を学びます。 権限昇格の方法 権限昇格の方法にはいろいろありますが、最も基本的な手法はcommit_credsを使う方法です。これは、カーネルがroot権限のプロセスを作る時に実行する処理と同じことを実行する方法で、非常に自然な考え方です。 root権限を取った後にもう1つ重要なのが、ユーザー空間に戻ることです。今カーネルモジュールをexploitしているのでコンテキストはカーネルですが、最終的にはユーザー空間に戻ってroot権限のシェルを取る必要があるので、クラッシュせずにユーザー空間に戻る必要があります。 まずはこれらの理論的部分について説明します。 prepare_kernel_cre
ASLRとKASLRの概要 - 覚書
2024/12/23 KASLRのLはLocationを書いていましたがLayoutがただしいです。修正しました。 はじめに 本記事はlinuxに存在する1Address Space Layout Randomization(ASLR)、およびKASLR(Kernel ASLR)という、やたら長い名前のセキュリティ機能を紹介するものです。メモリアドレスの概念やC言語ポインタが理解できれば読める内容だと思います。 ASLR 概要 あるシステムをクラッカーが攻撃する方法はいろいろありますが、そのうちの一つが不正な方法によってプログラムに特定の命令を実行させる、不正なデータを操作させるというものです。攻撃には、(当然ながら)攻撃に使う命令、あるいはデータのアドレスが必要になります。ASLRが無い環境においてはプログラムのコードやデータは2固定されたアドレスにロードされるので、動かしているプログラ
linux-kernel — remap_pfn_rangeはどのようにカーネルメモリをユーザースペースに再マップしますか?
remap_pfn_range関数(ドライバーのmmap呼び出しで使用)を使用して、カーネルメモリをユーザースペースにマップできます。それはどのように行われますか?誰かが正確な手順を説明できますか?カーネルモードは特権モード(PM)ですが、ユーザースペースは非特権(NPM)です。 PM CPUはすべてのメモリにアクセスできますが、NPMでは一部のメモリが制限されています-CPUはアクセスできません。remap_pfn_rangeが呼び出されると、制限されていたメモリの範囲はどのようになりますか? PMユーザースペースにアクセスできるようになりましたか? remap_pfn_rangeコードを見ると、pgprot_t structがあります。これは、保護マッピング関連の構造体です。保護マッピングとは何ですか?上記の質問に対する答えですか?
Xperia FTFファイルからgps.confを取り出す - とある人柱のblog
必要なもの 7-Zip Flashtool FTF (今回はD5803_23.0.A.2.93_Promoter.ftfを使用) 手順 FTFファイルを7-Zipにて展開する。(右クリック メニューから、[7-Zip]→[ここに展開]をクリックする。) Flashtoolを起動し、[Tools]→[Sin Editor]をクリックする。 system.sinファイルを選択し、[開く(O)]をクリックする。 [Extract Data]をクリックする。 system.sinと同じフォルダーにsystem.ext4が出来ているので、7-Zipにて展開する。(右クリック メニューから、[7Zip]→[¥system¥に展開]をクリックする。) gps.confを任意の場所へコピーする。 Sony Xperia X Compact ブラック F5321 [並行輸入品] posted with am
SH-05E|オープンソースソフトウェア|開発者向け情報|AQUOS:シャープ
SH-05E オープンソースソフトウェア SH-05E (Build number 01.01.02) オープンソースソフトウェア SH-05E (Build number 01.01.00) オープンソースソフトウェア SH-05E (Build number 01.00.08〜) オープンソースソフトウェア SH-05E (Build number 01.00.07) オープンソースソフトウェア SH-05E (Build number 01.00.06) オープンソースソフトウェア SH-05E (Build number 01.00.03〜) オープンソースソフトウェア SH-05E (Build number 01.00.02) オープンソースソフトウェア ご注意 以下の「お知らせ」を必ずお読みの上、ファイルをダウンロードしてください。 お知らせ GPL/LGPLに基づき、お客様
The Real Pocket Note PC : Cosmo Communicatorで開くTermuxの扉
Termuxは、Androidターミナルエミュレーターであり、最小構成のLinux環境アプリです。 Cosmo communicatorには、Linux Debian Firmwareも用意されていますが、その前にLinux環境というものを試してみたい、もっとライトにLinuxと付き合いたい、という方にお薦めです。 「入り口までは案内するが、扉は自分自身で開け。」 by モーフィアス(映画マトリックス:https://amzn.to/2Q1K2pA) 色々と手軽にはできるのですが、このような性質のものですので、今回はほんの入り口までの紹介になります^_^ 個人的には、マウスが使えた方が便利なので、それが前提になっています。CLI(Command Line Interface)、或いはCUI(Character User Interface)と呼ばれる類のTermuxのUIには、確かにマウス
Android-x86 4.4-r2(VirtualBox)の画面解像度の変更 - 猫にコ・ン・バ・ン・ワ
Android-x86 4.4-r2をVirtualBoxの仮想マシン上で動かした場合の 画面解像度の変更方法のメモです。 1. 起動時に画面解像度を指定する方法 起動直後のGRUB画面で "Android-x86 4.4-r2"を選択した状態でキーボードの 'a' を押します。 これで、起動時のパラメタの追加指定が出来ます。 上記の画面のように、" vga=791" と入力して[ENTER]キーを押します。 USキーボードのため、'='の入力は[^]キーになります。 これで 1024x768x16(16ビット色) で起動します。 他の解像度の指定方法を確認&指定したい場合は、"vga=ask" とします。 この表示のModeの値(16進数)を"vga=xxx" のxxxに指定するのですが、 xxxは10進数で指定しなければなりません。 1024x768x16のModeは317(16進数)
低スペックPCの再活用にAndroidどうでしょう?【その2:マルチブート環境構築編】 | mogi2fruitsどっとねっと
(画像はここから) 前回の記事、低スペックPCの再活用にAndroidどうでしょう?【その1:インストール編】の続きです。使用環境などはコチラで確認して下さい。 今回は前回インストールしたAndroid-x86と、WindowsやUbuntuなどの既存OSをGRUB2からマルチブートする設定方法を解説します。 また、予期せぬ異常でGRUB2を再インストール・修復する場合も同じ対処となりますので、よろしければご参考までに♪ 以下のサイトを参考にさせていただきましたm(_ _)m ◆Ubuntu の LiveCD を使用して grub を再インストールする [nanashinonozomi.com] ◆Ubuntu Grub2 その1 – Grub2の再インストール – Ubuntu kledgeb ◆(Ubuntu 9.10) Grub2の設定 (r271-635) ◆(Linux)GRUB
Linux on Android - Qiita
実際に使ってみた感触 普通に使えます。特に、問題はありません。いくつかエラーが出ますが、解消できます。 よく分からない場合 よく分からない場合は、Complete Linux Installerも便利かもしれません。ドキュメントとGUIでLinuxを起動できるようになります。また、設定なども簡単に反映できるようになっています。 Complete Linux Installerを起動し、Launcher > Setting > Editよりイメージファイルを指定します。 後は、Start Linuxをタップすると、Terminalが起動しますので、yでArch Linuxが起動します。 エラーの修正 ERROR: ld.so: object 'libsigchain.so' from LD_PRELOAD cannot be preloaded: ignored. Linux-on-Andr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
最近のLinuxカーネルexploit問に対するテクニック集3 - HackMD
[TOOL] UnSIN ~ SIN v3/v4/v5 Unpacker [v2.0]
Your APP_BUILD_SCRIPT points to an unknown file using Android ndk-build
Linux Kernelの脆弱性(CVE-2017-7533) — | サイオスOSS | サイオステクノロジー - SIOS SECURITY BLOG
Termuxを素早く設定 - Qiita
『[スタパ齋藤の「スタパトロニクスMobile」] 物理キーボード搭載の変態Android端末「Cosmo Communicator」』へのコメント![『[スタパ齋藤の「スタパトロニクスMobile」] 物理キーボード搭載の変態Android端末「Cosmo Communicator」』へのコメント](https://cdn-ak-scissors.b.st-hatena.com/image/square/e927af676f98cec1a6fe94d24a397a19fbdc8901/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1228%2F948%2Fstptncs2020-01-20_thumbnail.jpg)
GitHub - jameskdev/lge-kernel-msm8960-common: LGE 3.4 Kernel for Optimus LTE3 (FX1), Optimus Vu2(VU2), Optimus LTE2(D1L_KR)
Android.mk - おなかすいたWiki!
GitHub - dosomder/iovyroot: CVE-2015-1805 root tool
futex-prevent-requeue-pi-on-same-futex.patch futex: Forbid uaddr == u… · torvalds/linux@e9c243a
【メモ】ndk-buildの使い方とandroid.mkの書き方 - Qiita
