- 博客(44)
- 收藏
- 关注
RSS订阅转载 一步一步学ROP Linux x86
0x00 序ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。虽然现在大家都在用64位的操作系统,但是想要扎实的学好ROP还是得从基础的x86系统开始,但看官请不要着急,在随后的教程中我们还会带来linux_x64以及android (arm)方面的ROP利用方法,欢
2017-12-25 15:51:51
628
转载 初探ROP攻击 Memory Leak & DynELF
转自:http://blog.csdn.net/SmalOSnail/article/details/53386353 前言通过泄露内存的方式可以获取目标程序libc中各函数的地址,这种攻击方式可以绕过地址随机化保护。下文通过一个例子讨论泄露内存的ROP攻击,先看一个简单的程序。(ps.本文中的
2017-12-25 15:08:33
544
原创 IMA策略修改
默认的IMA策略在所有内核源码路径Documentation/ABI/testing/ima_policy下有说明# PROC_SUPER_MAGICdont_measure fsmagic=0x9fa0dont_appraise fsmagic=0x9fa0# SYSFS_MAGICdont_measure fsmagic=0x62656572dont_appraise fsmagic=
2017-08-16 13:49:40
4140
2
原创 bigchaindb源码分析(十)——总结
根据我们耗时如此长的源码分析,我们可以对bigchaindb进行一些初步的总结了首先是可以总结一些相关的概念:联盟:维护bigchaindb的所有合法的节点,相当于配置文件中的keyring项加上节点本身事务:事务分为三种 用来构建创世区块的事务:这个事务在bigchaindb首次启动时将会自动创建CREATE事务:代表着创建资产,CREATE事务中的asset项应当包含了资产的全部内容,资
2017-08-02 16:45:01
1698
5
原创 bigchaindb源码分析(九)——选举
本节我们来分析election进程,election进程也是一个pipeline# bigchaindb/pipelines/election.pydef start(events_queue=None): pipeline = create_pipeline(events_queue=events_queue) pipeline.setup(indata=get_changefe
2017-08-02 16:44:36
582
原创 bigchaindb源码分析(八)——stale
本节我们来分析stale进程,stale进程也是一个pipeline,其作用在于处理联盟中有被分配节点由于某些原因没有处理bakclog中的事务的问题,主要做法是对该事务的被分配节点进行重新分配# bigchaindb/pipelines/stale.pydef create_pipeline(timeout=5, backlog_reassign_delay=5): stm = Stal
2017-07-16 17:09:48
545
原创 bigchaindb源码分析(七)——投票
现在我们来根据源码分析(六)的思路来分析投票进程(votes),vote进程也是一个pipeline# bigchaindb/pipelines/vote.pydef start(): """Create, start, and return the block pipeline.""" pipeline = create_pipeline() pipeline.setup(
2017-07-16 17:09:19
913
原创 bigchaindb源码分析(六)——写事务(下)
我们之前在源码分析(二)——pipeline中说到,在命令bigchaindb start执行后,bigchaindb将会利用pipeline来运行很多进程,如block\vote等等源码分析(五)中分析了在客户端利用API往bigchaindb写事务时,实际上只是将事务写入到了表backlog中,那么如何处理backlog中的事务则很明显要依赖于在start时创建的进程了首先来回顾创建block对
2017-07-16 17:08:46
962
1
原创 bigchaindb源码分析(五)——写事务(上)
之前在部署bigchaindb时,给出了使用python利用bigchaindb-driver往bigchaindb中写事务的代码,本节根据这段代码,来跟踪分析bigchaindb写事务的整个流程创建事务往bigchaindb写事务代码如下# coding=utf-8# author: Wu Luoimport bigchaindb_driverfrom bigchaindb_driver im
2017-07-16 17:08:12
1488
原创 bigchaindb源码分析(四)——创建创世区块
根据bigchaindb源码分析(三)所述,在初始化后端存储后,命令bigchaindb start所触发执行的_run_init函数将创建创世区块# commands/bigchaindb.pydef _run_init(): # Try to access the keypair, throws an exception if it does not exist b = big
2017-07-16 17:07:32
2283
4
原创 bigchaindb源码分析(三)——后端存储
bigchaindb源码分析(一)分析了bigchaindb如何解析命令行参数与配置文件,并据此启动了日志publisher与subscriber。对于bigchaindb start命令,将调用_run_init来初始化后端存储,随之利用pipeline来启动block\vote等进程(bigchaindb源码分析(二))。本节介绍bigchaindb的后端存储。_run_init由run_sta
2017-07-08 14:37:14
1250
原创 bigchaindb源码分析(二)——pipeline
bigchaindb源码分析(一)分析了bigchaindb如何解析命令行参数与配置文件,并据此启动了日志publisher与subscriber。本节来分析bigchaindb的pipeline机制。之前说到,对于命令行命令bigchaindb start,将会调用commands.bigchaindb.run_start()。该函数完成了生成公私钥、初始化数据库以及启动所必要的进程。proces
2017-07-02 21:12:24
909
原创 bigchaindb源码分析(一)——命令行参数与配置文件解析
bigchaindb版本:BigchainDB (1.0.0rc1)bigchaindb-driver (0.3.1)命令行参数解析使用whereis定位bigchaindb可执行文件为/usr/local/bin/bigchaindb,该文件调用了bigchaindb.commands.bigchaindb.main()函数。re.sub(r'(-script\.pyw?|\.exe)?$',
2017-07-02 21:11:08
2045
原创 同一节点启动多个bigchaindb实例
需求某个节点处于两个不同的bigchaindb集群,或者说一个节点需要启动两个不同的bigchaindb实例问题当前bigchaindb版本BigchainDB (1.0.0rc1)bigchaindb-driver (0.3.1)原本的bigchiandb配置文件(/root/.bigchaindb){ "database": { "connection_timeout"
2017-06-30 16:04:13
1354
原创 bigchaindb集群部署(5节点)
在安装bigchainDB集群之前,我们需要了解bigchainDB的一些相关术语:bigchainDB节点:是一台或一群相近的节点的集合。bigchainDB节点上运行了mongoDB server、bigchainDB server及一些相关的软件bigchainDB集群:一群互联的bigchainDB节点组成了bigchainDB集群。集群中的节点运行相同的软件。一个集群可能需要有其他的额
2017-06-27 22:23:14
2929
2
原创 bigchainDB安装
安装mongdb启动mongdb安装pythonpip3安装bigchaindbbigchaindb的使用下载并安装bigchaindb的python驱动测试BigChainDB是一个去中心化的数据库,能够在1s内完成100w次写操作、存储pb级别的数据以及次秒级的延迟。BigChainDB增加了一些区块链的特性:去中心化控制、不变性、数字财产的创建与移动,也继承了现代化分布式数据库的
2017-06-15 13:28:41
4227
4
原创 论文阅读《GeTrust: A guarantee-based trust model in Chord-based P2P networks》
摘要P2P网络的去中心化、自治性以及匿名性吸引了越来越多的用户。然而,用户不加约束的行为使得为peer之间建立信任模型是很有必要的。大部分现有的信任模型基于推荐,然而具备有收敛慢、信任计算复杂度高、网络开销大等的缺陷。收到人类社交的启发,本文提出了针对基于Chord的P2P网络的基于担保的信任模型GeTrust。一个服务peer需要选择它的担保peers,这些担保peers要求给出声誉抵押,并
2017-06-07 16:34:29
1083
2
原创 云计算信任管理系统调研
来自论文《Trust Management in Cloud Computing- A Critical Review》相关文献:[48]ZhexuanSong, Jusus Molina, and Christina Strong, "Trusted Anonymous Execution: AModel to RaiseTrust in Clou
2017-06-03 15:08:24
621
原创 IMA性能评估——论文《Quantitative Analysis of Measurement Overhead for Integrity Verification》
Quantitative Analysis of Measurement Overhead for Integrity Verification摘要随着云计算与自治计算的使用,系统中软件栈的完整性验证成为一个关键问题。本文我们分析了IMA的内部行为。IMA利用TPM度量了所有的可执行文件和他们的配置文件。我们的分析表明了IMA存在的两个问题:度量开销与不确定性。为了解决这些问题,我们给出两
2017-06-02 15:09:27
1891
原创 gdb调试linux系统调用
下载并编译内核制作busybox所需要的rootfs安装qemu安装busybox启动qemu进行调试调试示例下载并编译内核内核源码可以在 https://www.kernel.org/pub/linux/kernel/ 下载,本文使用的内核为3.13。首先进行内核编译,在内核源码路径下执行:sudo apt-get install m4 libncurses5-dev -ymake me
2017-03-18 17:18:55
5591
1
原创 LSM内核源代码分析与测试(二)
LSM内核相关源代码分析见:http://blog.csdn.net/lwyeluo/article/details/55215686本文修改内核代码来测试自定义的安全模块测试操作系统ubuntu14.04,内核版本3.13在ima代码里创建一个新文件,路径为security/integrity/ima/ima.hooks.c/* * ima_hooks.c * * Created on
2017-02-15 20:12:41
1343
原创 LSM内核源代码分析与测试(一)
LSM初始化全局变量security_ops的初始化do_security_initcalls自定义钩子测试LSM初始化LSM系统初始化发生在内核初始化阶段,内核的启动函数为init/main.c::start_kernel():asmlinkage void __init start_kernel(void){ char * command_line; extern co
2017-02-15 20:09:29
2220
1
原创 论文阅读(三)
所有论文笔记请戳:http://blog.csdn.net/lwyeluo/article/details/54017718 SGXSGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性,从SGX提出后,其吸引了一批系统和网络安全的研究者,NCCGroupSGX方面的资料进行了一个初步的总结,对研究者学习SGX技术具
2017-01-11 10:29:14
3414
原创 论文阅读(二)
所有论文笔记请戳:http://blog.csdn.net/lwyeluo/article/details/54017718 Privilege-Based Remote Attestation: Towards Integrity Assurance for Lightweight Clients摘要远程证实是用来确保远程用户证实被证实平台的完整性。二进制证实方式需要挑战者获
2017-01-05 10:34:42
1655
原创 论文阅读(一)
所有论文笔记请戳:http://blog.csdn.net/lwyeluo/article/details/54017718 Trusted Geolocation-Aware Data Placement infrastructure clouds2015-12-09摘要云中数据的地理定位成为亟待解决的问题,尤其是在不同行政区域法规与数据所有者需求不兼容的情况下。本
2017-01-04 12:34:00
1722
原创 论文阅读——目录
总觉得博士毕业标准是一个很难越过去的坎,入学一年多,多多少少也看了些论文,但是到现在好像也没有拿得出手的idea。打开论文笔记,已经有将近200页了,想想也不愿哪天突然手贱或意外地删掉了,就把自己辛辛苦苦记录下来的也放在博客上吧,鼓励鼓励自己…以后看几篇记录几篇再放到博客上,也是(假装)督促自己看论文吧…下面是看过的论文的目录了。笔记里基本只记录了论文里我感兴趣的部分,有些论文看到一半觉得不相关或者
2017-01-04 12:11:19
1380
原创 ansible入门
安装修改配置测试将salt-stack转变为ansible原saltstack代码ansible代码执行结果安装直接apt-get安装版本太低apt-get install ansibleroot@pca-test:~# ansible --versionansible 1.5.4root@pca-test:~# 我们使用源码安装sudo apt-get install pytho
2016-12-25 11:58:21
1635
原创 IMA源码分析——度量事件记录与显示
IMA(Integrity Measurement Architecture)是内核中一个用来度量所有二进制加载、模块加载、动态链接库加载的模块,以用来记录平台的完整性证据本文对IMA度量事件的记录与显示部分进行源码分析,本文环境为ubuntu14.04.4,利用apt-get install linux-source后编译进入的内核版本为:root@vtpm:/sys/kernel/securit
2016-12-23 14:12:16
5241
原创 TPM模拟器安装及使用说明
更新:前段时间将tpm模拟器的安装写成了脚本,运行的系统为ubuntu16.04,代码在https://github.com/lwyeluo/tpm-emulator 安装命令为sh install.sh,欢迎大家clone~ (以及报bug…安装CMake安装Sudo apt-get install cmake或者 下载:http://www.cmake.org/# ./bootstrap#
2016-11-28 11:18:46
5141
5
原创 openstack client源码分析(基于python-monitorclient)
命令monitor的创建解析命令行参数响应子命令命令流程《OpenStack王者归来》的最后一章说明了如何为openstack创建一个自定义的组件,并且提供了源码https://github.com/JiYou/openstack-ubuntu-14-04/tree/master/chap19/monitor,组件名为monitor。书中对monitor service那端的代码说的很清楚,
2016-11-21 16:43:41
1573
2
原创 ESXi服务器上利用Fuel部署Openstack错误解决
登录Fuel Web出错验证网络连通性出错错误信息解决方案Fuel master节点MAC地址问题网关问题部署报错最近需要部署多节点的Openstack环境,官网上给出的手动部署文档需要输入太多命令,而且试了几次实例的网络各种错… 然后采用Fuel这个Openstack的自动部署工具来进行部署,在本地部署成功后,由于本地配置问题,准备将master节点上载到ESXi服务器上,但在服务器
2016-11-09 17:30:38
7260
8
原创 RedHat6.7安装SaltStack、git、sublime
环境安装saltstack安装git安装sublime环境 ip hostname role saltstack-role 192.168.11.150 redhat-pca pca master&minion 192.168.11.151 redhat-server oat-server minion 192.168.11.152 red
2016-11-08 22:47:14
2316
原创 RedHat修改源、主机名、静态IP、及克隆后网卡非eth0问题
修改源修改主机名配置静态IP克隆后网卡非eth0修改源为Redhat6修改源mv /etc/yum.repos.d/rhel-source.repo /etc/yum.repos.d/rhel-source.repo.bakwget http://mirrors.163.com/.help/CentOS6-Base-163.repo ~/cp ~/CentOS6-Base-163.repo
2016-11-06 13:27:38
2729
原创 vTPM环境部署(ubuntu)
vTPM环境部署(ubuntu)vTPM环境部署ubuntu安装之前安装seabios-tpm与libtpmsswtpm安装安装qemu-tpm启动vTPM之前用centos安装了vTPM vtpm-centos,但是近期任务还是得回到ubuntu上…本次实验采用15.10以及root用户,若使用14.04版本,请先apt-get update && apt-get upgrade && a
2016-07-25 21:55:42
5263
8
原创 论文阅读:Things, Trouble, Trust: On Building Trust in IoT Systems
摘要介绍威胁模型证实方式基于安全硬件的证实基于软件的证实方式混合证实最小化可信anchors基于PUF的证实基于控制流图的证实挑战可扩展性prover的视角摘要物联网目前面临着很多大量的安全和隐私挑战,其中一个突出的问题是如何在远程的IoT设备上建立可信。针对这个问题一个典型的方案是利用远程证实,远程证实是一个不同的安全服务,目的在于弄清一个可能被攻击到的远程设备的当前状态。
2016-07-25 16:22:02
1207
原创 根据PID号判断所属的容器
目标原理实验脚本最近有个需求是根据PID号判断所属的容器,也就是说首先要根据docker创建的容器的名字获取namespace序号。原本的想法是从docker的源码中创建namspace的代码,并且打印出来。事后发现这部分代码有点难找的样子。。。然后不得不查找资料看看有没有办法能够直接通过命令来找到这种映射关系目标如何在容器外根据PID知道该进程处于哪个容器原理docker采用内核的names
2016-07-01 17:21:17
7618
1
原创 Docker源码编译安装
安装之前安装遇到的问题与解决方案ERRORUnknown instruction ARGERROR docker daemon启动失败ERRORmake build出错一ERROR make build出错二make binary 出错安装结果最近在尝试阅读docker源码,一直想弄明白docker关于namespace等的代码的在哪,以及怎么触发。然而在阅读时发现根本找不到代码。。。
2016-06-26 23:52:31
21138
原创 论文阅读:Efficient isolation of trusted subsystems in embedded systems
许多嵌入式设备有着很强的安全要求,因为他们需要处理机密性的数据或者支持安全事务。一个原型实例是付款终端,为了确保敏感数据,比如说加密密码不被泄漏,系统的安全部分当成一个隔离的芯片进行实现,从而与系统的其他部分进行隔离。 但是隔离也能通过软件进行实现,高端的计算平台有一些硬件来指出实现虚拟内存与VMM,然而,许多的嵌入式系统缺少这些硬件特征。 本文设计了一个普遍的、轻量级的硬件机制,能够支持共享同
2016-04-03 16:01:05
1188
原创 linux2.6内核的DAC数据结构(传统9Bit模式、ACL模式)
在Linux2.6内核中找出客体(如文件/目录)相关的DAC数据结构(传统9Bit模式、ACL模式)
2016-03-21 13:47:48
2664
1
原创 论文阅读笔记:vTPM
vTPM: Virtualizing the Trusted Platform Module摘要在一台拥有无限VM的物理机上允许可信计算技术,通过虚拟可信平台模块,使得TPM的安全存储与加密功能能够在VM中使用,支持在虚拟化环境中建立可信,特别是对软件完整性的远程证实。使用软件实现了整个TPM规范,增加了创建与销毁TPM实例的功能,支持vTPM的挂起与恢复以及迁移操作,在vTPM与硬件TPM的连接上
2016-03-14 20:53:34
5940
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人