免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › 内核源码 › 剖析一个由sendfile引发的linux内核BUG

1 2 3 4 5 67 / 7 页

最近访问板块

发新帖

楼主: kouu

上一主题

下一主题

剖析一个由sendfile引发的linux内核BUG [复制链接]

论坛徽章:: 0

61楼 [报告]

发表于 2010-01-21 17:30 |只看该作者

应该是内核就是调用这个空函数发生的事情。

看了楼主的分析，知道了不少，类似的黑客程序我也看到过，当时的疑问是send和0地址有什么关系，比如，如果不是个空函数，为什么就不能有这个0地址的映射，我现在也是似懂非懂

当然，我可以自娱自乐，比如，我认为只有空函数，它的栈才可以被操作的，栈排在地址的0位置，然后往下走，遗憾的是，我并不知道这个，既然栈可以修改了，那和函数空不空有什么关系呢

[ 本帖最后由勿丑于于 2010-1-21 17:35 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

62楼 [报告]

发表于 2010-01-21 17:58 |只看该作者

当时的疑问是send和0地址有什么关系，比如，如果不是个空函数，为什么就不能有这个0地址的映射，我现在也是似懂非懂

send出发了内核访问执行0地址，这时候映射0地址，写入一些可执行的代码，就引导内核执行了你写的代码。

当然，你随时都可以去映射0地址，但是关键看可以怎么利用上.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

63楼 [报告]

发表于 2010-01-22 08:44 |只看该作者

明白了，谢谢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

64楼 [报告]

发表于 2010-01-23 22:17 |只看该作者

做个记号，以后能看懂的时候看

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 11

未羊
日期:2013-12-16 12:45:46

15-16赛季CBA联赛之青岛
日期:2016-04-11 19:17:47

15-16赛季CBA联赛之广夏
日期:2016-04-06 16:34:01

2015亚冠之卡尔希纳萨夫
日期:2015-11-10 10:04:52

2015亚冠之大阪钢巴
日期:2015-07-30 18:29:40

2015亚冠之城南
日期:2015-06-15 17:56:39

2015亚冠之卡尔希纳萨夫
日期:2015-05-15 15:19:27

2015亚冠之山东鲁能
日期:2015-05-14 12:38:13

金牛座
日期:2014-12-04 15:34:06

子鼠
日期:2014-10-16 13:40:47

15-16赛季CBA联赛之八一
日期:2016-07-22 09:41:40

65楼 [报告]

发表于 2010-02-03 12:43 |只看该作者

我有些地方模糊，看代码攻击完成后，是在 socket sendpage函数（姑且这么称呼吧）直接 iret 返回用户空间的，那么应该还有数据在内核栈上压栈，是这样的吧。

不过想来也没事，反正 CPU 是不记忆上次内核栈使用情况的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

66楼 [报告]

发表于 2010-03-08 12:25 |只看该作者

有参考价值,谢谢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

67楼 [报告]

发表于 2011-02-11 17:27 |只看该作者

今天再次翻看了一遍这篇帖子。
现在有个新的疑问，加入可以触发这个 Null Pointer，怎么让系统产生 Oops 呢。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

68楼 [报告]

发表于 2011-02-12 15:13 |只看该作者

m 下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 2 3 4 5 67 / 7 页

发新帖

Chinaunix › 论坛 › 程序设计 › 内核源码 › 剖析一个由sendfile引发的linux内核BUG

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP