转发网址:https://blog.csdn.net/eqiang8271/article/details/8489769 使用BPF的这个可能有问题: ...
分类:
系统相关 时间:
2018-10-21 13:04:18
阅读次数:
243
漏洞背景 要说eBPF就先说,BPF。BPF 的全称是 Berkeley Packet Filter,顾名思义,这是一个用于过滤(filter)网络报文(packet)的架构,其中著名的tcpdump,wireshark都使用到了它(详细资料参考参考资料中的条目2)。其中eBPF就是BPF的一种扩展 ...
分类:
其他好文 时间:
2018-08-09 13:53:53
阅读次数:
331
eBPF监控工具bcc系列九bcc Python 接下来看下python方面的知识。 1. 初始化 1.1 BPF 语法: 创建一个BPF对象,能通过交互来产生输出。 1.2 USDT 语法:USDT({pid=pid | path=path}) 创建对象来使用USDT,可以指定进程ID,路径。 2 ...
分类:
编程语言 时间:
2018-08-09 12:17:04
阅读次数:
556
一、Ubuntu16.04 (CVE 2017 16995) 1.漏洞概述 Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 攻击者(普通用户)可以利用该 ...
分类:
其他好文 时间:
2018-06-26 13:18:38
阅读次数:
343
Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。
分类:
系统相关 时间:
2018-04-02 01:05:30
阅读次数:
315
一、漏洞概述 Ubuntu 16.04 版本且unprivileged_bpf_disable 权限没有关闭的情况下就会存在 提权漏洞查看方式:1,cat /proc/version 查看系统版本 2,查看是否存在unprivileged_bpf_disable文件,如果存在该文件,查看文件内容是否 ...
分类:
系统相关 时间:
2018-03-21 14:06:03
阅读次数:
323
tcpdump(dumpthetrafficonanetwork)是一款在Unix下一款比较实用的一款用于分析数据包的工具,它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句、布尔表达式对报文的报头匹配,在linux系统下如果未安装可以通过yum来安装,不过要注意的是在使用需要相应的权限:对于SunOS的nit或bpf界面:要运行tcpdump,必须有/dev/n
分类:
其他好文 时间:
2018-01-02 01:16:48
阅读次数:
197
一条bpf的指令包括:8字节长 其中操作码共8位,0,1,2这三位表示的是该操作的大类别:0X07 BPF_LD(0x00) / BPF_LDX(0x01) / BPF_ST(0x02) / BPF_STX(0x03) / BPF_ALU(0x04) / BPF_JMP(0x05) / BPF_RE ...
分类:
其他好文 时间:
2017-12-10 01:36:11
阅读次数:
275
无法从BPF跳转至EXCEL0x80029c4a0x8002801D环境:64位系统32位OFFICE 2016 无法从BPF跳转至EXCEL先从Google的Chrome进BPC Web端,报错PushActivityBox Error果断换IE,0x80029c4a进注册表regedit查询{0... ...
分类:
其他好文 时间:
2017-11-23 19:37:31
阅读次数:
171
源起 最近看到国内两篇文章[1][2]先后翻译了就职于Netflix的性能分析大牛Brendan Gregg于2017年7月31日写的《Golang bcc/BPF Function Tracing》[3],这迅速引起了我的兴趣,2016年时我曾在做MQTT服务器端开发时便意识到软件调试及动态追踪技 ...
分类:
其他好文 时间:
2017-11-07 14:29:43
阅读次数:
272
