0x00 我这边用的是安界网的靶场 http://vnc.ajsafe.com/experi/article/164.html 首先来开启靶场 关于漏洞的介绍:MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Ext ...
分类:
其他好文 时间:
2020-07-02 16:35:01
阅读次数:
201
netlink_kernel_create内核函数用于创建 内核socket用用户态通信 static inline struct sock * netlink_kernel_create(struct net *net, intunit, struct netlink_kernel_cfg *cf ...
分类:
Web程序 时间:
2020-06-24 23:26:13
阅读次数:
100
32位下的内存地址分布图如下:1g为内核空间,3g为用户空间 内核空间:内核空间表示运行在处理器最高级别的超级用户模式(supervisor mode)下的代码或数据,内核空间占用从0xC0000000到0xFFFFFFFF的1GB线性地址空间,内核线性地址空间由所有进程共享,但只有运行在内核态的进 ...
分类:
系统相关 时间:
2020-06-23 09:12:53
阅读次数:
99
进程的等待状态 如果进程不在执行的话,那么它在等待一些事件,内核分了很多的等待状态 这些状态通常由进程的描述符队列来实现的 ,每个队列可能悬空,来对应一组等待特定的事件的进程。 内核的可重入 几个进程可以同时在内核态执行,在单处理器上只有一个进程真正的运行,其他都是被阻塞的状态,或者处于一个低优先级 ...
分类:
其他好文 时间:
2020-06-17 23:35:50
阅读次数:
72
理解Go协程与并发 协程 Go语言里创建一个协程很简单,使用go关键字就可以让一个普通方法协程化: Copy package main import ( "fmt" "time" ) func main(){ fmt.Println("run in main coroutine.") for i:= ...
分类:
其他好文 时间:
2020-06-15 17:51:33
阅读次数:
53
1.基础知识 1.1 进程上下文与中断上下文介绍 1.1.1 进程上下文 (1)进程上文:其是指进程由用户态切换到内核态是需要保存用户态时cpu寄存器中的值,进程状态以及堆栈上的内容,即保存当前进程的进程上下文,以便再次执行该进程时,能够恢复切换时的状态,继续执行。 (2)进程下文:其是指切换到内核 ...
分类:
系统相关 时间:
2020-06-15 14:12:17
阅读次数:
50
Go语言中的并发编程 并发与并行 并发:同一时间段内执行多个任务(你在用微信和两个女朋友聊天)。 并行:同一时刻执行多个任务(你和你朋友都在用微信和女朋友聊天)。 Go语言的并发通过goroutine实现。goroutine类似于线程,属于用户态的线程,我们可以根据需要创建成千上万个goroutin ...
分类:
编程语言 时间:
2020-06-15 00:01:04
阅读次数:
85
协程 本质:在单线程下,由用户自己控制一个任务遇到io阻塞了就切换另外一个任务去执行,以此来提升效率 目的:减少操作系统切换的开销,规避IO操作,将一条线程中的io操作 降到最低 定义 协程是一种用户态的轻量级线程,即协程是由用户程序自己控制调度的。 特点: 必须在只有一个单线程里实现并发 修改共享 ...
分类:
其他好文 时间:
2020-06-14 11:05:44
阅读次数:
47
一.前置知识 正常触发系统调?时,?户态通过syscall指令触发系统调?, 跳转到系统调???的汇编代码。syscall指令触发entry_SYSCALL_64并以sysret或iret返回系统调? 系统调?陷?内核态,从?户态堆栈转换到内核态堆栈,然后把相应的CPU关键的现场栈顶寄存器、指令指针 ...
分类:
系统相关 时间:
2020-06-13 23:26:02
阅读次数:
87
一、以fork和execve系统调用为例分析中断上下文的切换 中断是在?个进程当中从进程的?户态到进程的内核态,或从进程的内核态返回到进程的?户态,?切换进程需要在不同的进程间切换。但?般进程上下?切换是嵌套到中断上下?切换中的,?如系统调?作为?种中断先陷?内核,即发?中断保存现场和系统调?处理过 ...
分类:
系统相关 时间:
2020-06-13 20:57:00
阅读次数:
100
