Linux Crisis Tools
(This is based on Table 4.1 "Linux Crisis Tools" in SysPerf 2.) Some longer notes: [1] bcc and bpftrace have many overlapping tools: the bcc ones are more capable (e.g., CLI options), and the bpftrace ones can be edited on the fly. But that's not to say that one is better or faster than the other: They emit the same BPF bytecode and are equally fast once running. Also note that bcc is evolving and
Kallsymsの仕組み | Miraxia Edge Technology
Linuxにはkallsymsという仕組みがあります。 これはカーネル空間に存在するシンボル名とアドレスのテーブルを、実行時に参照できるようにするものです。 本稿ではソースコードを引用しながらkallsymsの用途と、いかにこれを実現しているのか、仕組みを解説します。 kallsymsとは kallsymsはシンボル名とアドレスのテーブルです。一般的なLinux PCではsudo cat /proc/kallsymsで表示できます(一般ユーザ権限ではアドレスがすべて00000000になります)。 $ sudo cat /proc/kallsyms | head -10 0000000000000000 A fixed_percpu_data 0000000000000000 A __per_cpu_start 0000000000001000 A cpu_debug_store 00000
Linuxコマンド cpio(アーカイブへコピー/アーカイブからコピーする) - けちゃふらんの開発道具箱
概要・使用方法複数ファイルをcpio形式にまとめる機能となる。cpioは元々、テープ・デバイス上で連続的にバックアップ・ファイル・アーカイブを保存できるよう設計されているが、tarと同様にアーカイブの圧縮はしません。そのため、gzip等の外部圧縮プログラムを利用して圧縮を行う。慣習的にcpioアーカイブの拡張子は「.cpio」となる。 また、圧縮した場合は慣習的に「.cpgz」または「.cpio.gz」という拡張子とする。 アーカイブを作成する場合は、標準入力からのファイルリストを処理対象とします。アーカイブから展開する場合は標準出力か-Fオプションで指定したデバイスに展開出力します。 デフォルトでは、cpio形式のアーカイブになりますが、tarアーカイブも扱えます。 最近は、アーカイバとしてよりもRPMファイルの展開に多用します。 書式コピーアウトモード(copy-out mode)
『64bit Linux(Ubuntu)で32bitバイナリが起動できないときの対処法。』
あるCTFの問題を解こうとしたところ、ダウンロードしたバイナリのPATHは確かに通っているはずなのに、「そのようなファイルやディレクトリはありません」と表示されいきなり壁にぶつかった。 どうやら64bit Linuxで32bitバイナリを動かすにはそれ用のライブラリを導入しなければならないらしい。 -解決方法- 動作環境--Ubuntu 16.04 端末から $ sudo apt-get install lib32z1 をインストールする。 これだけ。 Ubuntuの場合64bit環境でも32bitバイナリが起動できることは知っていたけれど、それ用のライブラリを導入しなければいけないとは知らなかった。 これでまた一歩前に進める。
Termuxを素早く設定 - Qiita
Android/ChromeOSをTerminalとして使えるTermuxですが、いつも設定するのが面倒なので、ここにメモします。 (メモ) Chromebook向けのメモをこちらに書きました。 Termuxのインストール まずは、自分で書いた記事をメモ。Termux上でPythonのインストール方法を紹介している。 AndroidでもPythonが使いたい - Termuxを始めよう 手順は以下の通り Google PlayStoreでTermuxとTermux APIをインストール 内部ストレージにつなげる Termuxの~/は/data/data/com.termux/files/homeなので、内部ストレージにつなぐ方法。以下のコマンドを実行。
Holstein v1: Stack Overflowの悪用 | PAWNYABLE!
前節ではHolsteinモジュールにStack Overflowを見つけ、脆弱性を利用してRIPを取れることを確認しました。この節ではこれをLPEに繋げる方法と、さまざまなセキュリティ機構を回避する方法を学びます。 権限昇格の方法 権限昇格の方法にはいろいろありますが、最も基本的な手法はcommit_credsを使う方法です。これは、カーネルがroot権限のプロセスを作る時に実行する処理と同じことを実行する方法で、非常に自然な考え方です。 root権限を取った後にもう1つ重要なのが、ユーザー空間に戻ることです。今カーネルモジュールをexploitしているのでコンテキストはカーネルですが、最終的にはユーザー空間に戻ってroot権限のシェルを取る必要があるので、クラッシュせずにユーザー空間に戻る必要があります。 まずはこれらの理論的部分について説明します。 prepare_kernel_cre
ASLRとKASLRの概要 - 覚書
はじめに 本記事はlinuxに存在する1Address Space Location Randomization(ASLR)、およびKASLR(Kernel ASLR)という、やたら長い名前のセキュリティ機能を紹介するものです。メモリアドレスの概念やC言語ポインタが理解できれば読める内容だと思います。 ASLR 概要 あるシステムをクラッカーが攻撃する方法はいろいろありますが、そのうちの一つが不正な方法によってプログラムに特定の命令を実行させる、不正なデータを操作させるというものです。攻撃には、(当然ながら)攻撃に使う命令、あるいはデータのアドレスが必要になります。ASLRが無い環境においてはプログラムのコードやデータは2固定されたアドレスにロードされるので、動かしているプログラムのバイナリがどんなものかわかっていれば、攻撃者が攻撃に使うコードやデータのアドレスを知るのは簡単です。 この類
Ubuntu20.04でApacheにアクセス出来ない時の対処法
とある検証のためにUbuntu20.04にApacheをインストールしたのですが、アクセスできず20分ほど格闘して無駄の時間を過ごしてしまったので備忘録として残そうと思いました。 結論 iptablesで開放すれば解決しました。 デフォルトの状態 ubuntu@apache-fluentd:/var/log/apache2$ sudo /sbin/iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT udp -- anywhere anyw
shoptコマンドで設定できるbashの便利設定まとめ | 俺的備忘録 〜なんかいろいろ〜
bashの組み込みコマンドでshoptというコマンドがあるのだが、これを使うことによりbashのオプションの動作を制御する変数の値を変更してやることができる。 色々と便利なオプションも多いので、まとめてみることにする。 確認にには 4.2.46(1)-release を用いている。 shoptコマンドで設定可能な項目は、以下のコマンドで確認可能だ。 shopt [root@BS-PUB-CENT7-01 ~]# shopt autocd off cdable_vars off cdspell off checkhash off checkjobs off checkwinsize on cmdhist on compat31 off compat32 off compat40 off compat41 off direxpand off dirspell off dotglob off e
ping疎通はするけど、sshが接続できなかった場合の対応メモ | サーバー・ネットワーク管理者的なメモ
サーバーやネットワークの構築・変更設定メモ。LinuxやWindows、L2-SW、L3-SW、ルーターなど。 Linux端末からLinuxサーバへssh接続しようとした時に、接続が出来なかった時の対応メモ。 $ ssh user@192.168.10.100 で、接続したときに初回接続時に表示される「The authenticity of host ・・・」が出て、yesを入力し、 続行するが、その後に何も表示がされず接続が出来なかった。 pingで疎通確認をしても、正常に応答が有るので物理的に接続は問題なし。 iptablesやTCP Wrapperで、接続元の許可が無いまたは拒否されている状態または、 sshdが起動していないので有れば、「The authenticity of host ・・・」の表示は出てこない。 トラブルシューティングで、sshのオプション-vを付けて接続してみ
wget と curl の違い | HTTP のダウンロード
作成日:2020/01/29 このページではネット経由(主にインターネット)でファイルをダウンロードするコマンドである wget と curl の違いに関して説明します。Linux 系で使用可能なコマンドですが、Windows 環境でも Cygwin や Gow をインストールすれば簡単に使うことが可能です。 【修正2021年12月7日】 Windows 10 1803 (April 2018 Update) より curl.exe はWindows 標準となりました。C:\Windows\System32\curl.exe に存在します。注意点として Powershell 環境で curl を実行するとPowershell の Invoke-WebRequest コマンドレットが起動されるようです。 機能の大きな違いは wget は再帰的に丸ごとダウンロードできる点です。html ファイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
最近のLinuxカーネルexploit問に対するテクニック集3 - HackMD
[TOOL] UnSIN ~ SIN v3/v4/v5 Unpacker [v2.0]
Your APP_BUILD_SCRIPT points to an unknown file using Android ndk-build
Linux Kernelの脆弱性(CVE-2017-7533) — | サイオスOSS | サイオステクノロジー - SIOS SECURITY BLOG
https://www.web-development-kb-ja.site/ja/linux-kernel/remappfnrange%E3%81%AF%E3%81%A9%E3%81%AE%E3%82%88%E3%81%86%E3%81%AB%E3%82%AB%E3%83%BC%E3%83%8D%E3%83%AB%E3%83%A1%E3%83%A2%E3%83%AA%E3%82%92%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%B9%E3%83%9A%E3%83%BC%E3%82%B9%E3%81%AB%E5%86%8D%E3%83%9E%E3%83%83%E3%83%97%E3%81%97%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F/940866541/
『[スタパ齋藤の「スタパトロニクスMobile」] 物理キーボード搭載の変態Android端末「Cosmo Communicator」』へのコメント![『[スタパ齋藤の「スタパトロニクスMobile」] 物理キーボード搭載の変態Android端末「Cosmo Communicator」』へのコメント](https://cdn-ak-scissors.b.st-hatena.com/image/square/e927af676f98cec1a6fe94d24a397a19fbdc8901/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1228%2F948%2Fstptncs2020-01-20_thumbnail.jpg)
Ubuntu Manpage: wipefs - デバイスからシグナチャーを消去する
Ubuntu 12.04 "Precise Pangolin" インストール個人的ノート
LVMで既存のPVとLVを拡張する - Qiita
