导语• linux下的Hook方式,从ring3到ring0,姿势很多,但其实是互通的,这里总结自己实现的几个 。
/****** Ring3 ******/
LD_PRELOAD劫持.so
ptrace API调试技术Hook
PLT劫持
/******* Ring 0 *******/
针对系统调用的hook
--首先获得sys_call_table
利用sys函数的嵌套实现hook调用的子函数
修改系统调用的前几个字节为jmp之类的指令(内联
• 网上很多教程是针对Linux2.6左右的,很多方法需要自己重新摸索,记录踩坑 。
– 注: 以下所有代码在Linux 5.0.3. x86_64内核调试通过 。
LD_PRELOAD劫持.so• LD
推荐阅读
![[邓锄头挖科技]“泛在网络”机器之间互通的智能社区如何给人带来方便?](https://imgcdn.toutiaoyule.com/20200323/20200323122321961748a_t.jpeg)
- 黑客大神谈一谈Linux与suid提权
- 黑客大神的Weblogic 远程命令执行漏洞分析
- 黑客大神浅谈LDAP注入攻击
- 物联网攻击原因、黑客动机和建议对策
- 黑客大神告诉你:Linux下的权限维持
- 大神告诉你所不知道的域控提权
- 黑客大神熬夜整理的xss各种骚操作
- 剪辑大神都在用的加字幕神器,你知道嘛
- 黑客大神告诉你:Getshell总结
- 黑客大神教你:Weblogic相关漏洞复现