开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在匿名elf文件上调用execl安全吗？

在匿名elf文件上调用execl是不安全的。

execl是一个系统调用，用于在Linux系统中执行一个新的程序。它接受一个可执行文件路径和一组参数，然后将当前进程替换为新的程序。在匿名elf文件上调用execl存在一些潜在的安全风险，包括但不限于以下几点：

未知来源的文件：匿名elf文件的来源不明确，可能是恶意软件或未经授权的文件。执行这样的文件可能会导致系统受到攻击，例如运行恶意代码、执行未授权的操作等。
文件完整性验证：匿名elf文件的完整性无法得到验证，无法确定文件是否被篡改或包含恶意代码。这可能导致执行不受信任的代码或被操纵的程序。
权限控制：匿名elf文件的执行可能需要特定的权限。如果权限不正确或被滥用，可能会导致系统的安全性降低，例如获取未授权的访问权限、读取敏感数据等。

为了保证系统的安全性，建议遵循以下最佳实践：

来源可信的文件：仅从可信的来源获取elf文件，并确保文件的完整性和安全性。
安全机制：在执行elf文件之前，确保系统上已启用并更新了适当的安全机制，例如防火墙、安全策略、访问控制等。
权限控制：在执行elf文件时，验证和限制对文件的访问权限，并严格控制执行权限。避免以高权限执行未经验证的elf文件。
定期更新：及时更新系统软件和补丁，以修复已知的安全漏洞和问题。

总之，为了确保系统的安全性，在匿名elf文件上调用execl前应该谨慎评估风险并采取适当的安全措施。

相关搜索:可以在Android上从命令行运行OAT/ELF文件吗？在IIS中禁用匿名访问会产生安全风险吗？在asp.net上创建静态文件安全吗？在linux上匿名内存映射是默认的吗？在Ionic App中使用firebase匿名身份验证安全吗？在Wildfly 9上以匿名用户身份访问安全EJB akavache线程在iOS上安全吗？在BlueStacks上运行纯32位ELF ARM二进制文件在ELF核心文件中，哪个部分存储了所调用命令的信息？XP上的文件:关闭"上次访问时间"安全吗？在FreeBSD上使用PHP-7安全吗？在主线程上调用ConnectivityManager的requestNetwork()安全吗？在javascript .js文件上需要";“吗？在我不是其所有者的文件上使用sudo chown安全吗？在Meteor根目录下保存密钥文件安全吗？在以Task.Run开头的方法中调用ShowDialog安全吗？在参数中移出的智能指针上调用方法安全吗？在flask.request上存储每个请求的数据安全吗？O_CLOEXEC在开放线程上是安全的吗？有状态窗口小部件在我的设备上安全吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

云计算 | 数据在云上安全吗？DDoS攻击怎么办？

把数据放在公有云上，让传统企业的管理者心怀忐忑。但是随着这几年企业应用上云的试水，逐渐让更多的企业管理者相信在公有云上，数据会更安全。...其实这里有一个理解上的差异，云厂家通常所说的公有云是安全可靠的，我认为其实大多时候指的是相对于我们在本地机房时候。...支持云数据库、自建数据库，为云上数据库提供安全诊断、维护、管理能力。网络访问层面在架构图中从终端用户到应用访问的网络路径中，会先经过多个云安全产品从网络数据传输上对应用进行防护。...运维安全管理层面这一个防范措施往往是用户容易忽略的，甚至很多用户会认为，这些防护手段在传统IDC机房惯用的防护手段，在云环境中没有必要去做，其实这是对云上运维工作错误的理解。...总结上述三种安全保护措施，当我们在公有云上发布应用时候，为了保障应用安全性以及合规性。

3.5K2 0

固件题 qwbhttpd 解题思路

info=1&info=xxxxxxxxxx \r\n 同时通过动态调试发现，在跳转前，栈上残留了上一次http请求中头部字段残余的值。.../bin/sh字符串的所有位置，发现有一个地址末位为0的片段，正常执行下去不会报错，并且发生类似execl("/bin/sh", ["/bin/sh", "-c", "xxxx"] ,env)的调用，其中...虽然如开头所说这个思路由于远程随机化破产了，但是我认为在实际利用中依然是一个思考方向 do_read_file × 在访问/index.html时会调用一个读文件函数do_read_file("..../index.html")，这个函数只需要用两段gadget，分别从栈上读参数，把参数加载到$a0上即可完成任意文件读。但是本题在所有已知地址中都无法构造出./flag来，所以利用失败。...rewrite got & shellcode √ 之前查到好多例子都是以调用shellcode结尾，但是在checksec的时候发现开了NX保护就没想这方面。

1.3K3 0

android之oat文件介绍

OAT文件是一种Android私有ELF文件格式，它不仅包含有从DEX文件翻译而来的本地机器指令，还包含有原来的DEX文件内容。...这样无需重新编译原有的APK就可以让它正常地在ART里面运行，也就是我们不需要改变原来的APK编程接口。 ?...image.png 作为Android私有的一种ELF文件，OAT文件包含有两个特殊的段oatdata和oatexec。 oatdata包含有用来生成本地机器指令的dex文件内容。...在OAT文件的dynamic段，导出了三个符号oatdata、oatexec和oatlastword，它们的值就是用来界定oatdata段和oatexec段的起止位置的。...oat文件生成 APK在安装的过程中，会通过dex2oat工具生成一个OAT文件。代码段来自文件frameworks/native/cmds/installd/commands.c。

3.1K2 0

Linux无文件渗透执行ELF

02 技术核心这里向大家介绍一个linux系统的底层调用函数memfd_create(2)，它在内核3.17中引入，会创建一个匿名文件并返回一个文件描述符指向它，该文件表现和常规文件类同，可以进行修改...，在memfd:后面会出现对于该文件名称，甚至对于匿名文件的命名可以是空的。...系统调用号码存储在以_NR开头的#define中。 ?...这里还有一个问题，如何将elf二进制文件写入到创建的文件当中，@MagisterQuis这里使用open函数将$FH内容添加进创建的匿名文件$fd当中，而$FH通过perl转化自要执行的elf文件，这就是该脚本的第二部分...可以看到我们的elf文件最终以匿名文件的方式在内存中被加载执行了，从匿名文件运行的程序与运行于普通文件的程序之间唯一真正的区别是/proc/pid/exe符号链接。

5.6K8 0

【Linux】进程的程序替换

让子进程执行父进程的一部分代码红框中的代码实际上是父进程的代码，在没有执行fork之前代码就有了，在没有创建子进程之前，父进程的代码加载到内存了，子进程被创建出来是没有独立的代码，这个代码是父进程的代码.../可执行程序就变成进程了，CPU调度进程，打印出代码中的打印语句，同时调用程序替换execl，将ls程序执行起来了 ---- [yzq@VM-8-8-centos nn]$ file /bin/ls...，所以ls程序是在磁盘上的 ---- 前面执行的是自己代码的一部分，当调用execl时，将磁盘中可执行程序替换当前进程的代码和数据后半部分就不执行自己的代码了，执行ls所对应的代码，这个现象就叫做程序替换...7 } 此时运行可执行程序，自己就写了一个ls命令 ---- 创建子进程，让子进程调用execl，在调用execl把代码和数据加载到内存所以当创建进程的时候，先有进程数据结构，再加载代码和数据...返回值如果出错了，execl返回值为-1 ---- 修改test.c文件内容如下 #include 2 #include 3 #include

2K3 0

在VS2010上使用C#调用非托管C++生成的DLL文件（图文讲解）背景

背景在项目过程中，有时候你需要调用非C#编写的DLL文件，尤其在使用一些第三方通讯组件的时候，通过C#来开发应用软件时，就需要利用DllImport特性进行方法调用。...我们可以看到这里有一些文件，其中dllmain.cpp作为定义DLL应用程序的入口点，它的作用跟exe文件有个main或者WinMain入口函数是一样的，它就是作为DLL的一个入口函数，实际上它是个可选的文件...它是在静态链接时或动态链接时调用LoadLibrary和FreeLibrary时都会被调用。...extern "C" __declspec(dllexport)加起来的目的是为了使用DllImport调用非托管C++的DLL文件。因为使用DllImport只能调用由C语言函数做成的DLL。...在CSharpInvokeCSharp.CSharpDemo项目上新建一个CPPDLL类，编写以下代码： public class CPPDLL { [DllImport("CSharpInvokeCPP.CPPDemo.dll

2.8K5 0

无命令反弹shell-逃逸基于execve的命令监控(上)

微信公众号：七夜安全博客关注信息安全技术、关注系统底层原理。问题或建议，请公众号留言。...既然在攻击侧，shell命令如此重要，那在安全防御方面，shell命令的监控也是非常关键的检测维度。各大厂商，一般怎么监控shell命令的调用呢？...memfd_create()会创建一个匿名文件并返回一个指向这个文件的文件描述符．这个文件就像是一个普通文件一样，所以能够被修改，截断，内存映射等等．不同于一般文件，此文件是保存在RAM中.一旦所有指向这个文件的连接丢失...本质上就是重写execve,实现用户态加载elf文件，即 elf loader。...4.1 elf loader elf loader的作用，简单来讲是将elf文件读到内存中，然后将eip指针指向elf的入口即可，这样就和shellcode一样直接运行了。

1.6K2 0

Linux进程启动过程分析do_execve(可执行程序的加载和运行)---Linux进程的管理与调度（十一）

()函数族 exec函数一共有六个，其中execve为内核级系统调用，其他（execl，execle，execlp，execv，execvp）都是调用execve的库函数。...它自最早在 System V 系统上出现后，被 UNIX 世界所广泛接受，作为缺省的二进制文件格式来使用。...内核中是128）字节（实际上就是填充ELF文件头，下面的分析可以看到），然后调用另一个函数search_binary_handler()，在此函数里面，它会搜索我们上面提到的Linux支持的可执行文件类型队列...在ELF文件格式中，处理函数是load_elf_binary函数，下面主要就是分析load_elf_binary函数的执行过程（说明：因为内核中实际的加载需要涉及到很多东西，这里只关注跟ELF文件的处理相关的代码...elf_core_dump 参考 linux可执行文件的加载和运行(转) linux上应用程序的执行机制 linux 可执行文件创建学习笔记

4.1K3 1

容器逃逸成真：从CTF解题到CVE-2019-5736漏洞挖掘分析

子进程从用户输入读取一段数据作为ELF文件加载为匿名文件（memfd）[12]并返回文件描述符，然后在/tmp/chroot/下以当前沙盒的序号为名称创建一个目录，同样改权限为777，并将根目录切换到这里...最后，子进程将执行前述匿名文件； 4 run_elf分支：首先由用户给定一个沙盒序号，并继续提示用户发送一段数据作为将要执行的ELF文件。接着创建一个子进程，父进程回到第2步中的循环体等待输入。...它们与不带at的函数功能相同，只是通过一个文件描述符加基于该文件描述符对应文件的相对路径来获得最终的文件路径，而非传统上直接由调用者给出字符串参数指定。...4漏洞修复当前开发者们对此漏洞的修复方式是采用上一道CTF题目中提到过的创建内存中匿名文件的方法，让runc在容器内执行操作前先把自身复制成为一个匿名文件，接着执行这个匿名文件。...其中很重要的一点是，当进程去操作一个这样的符号链接时，例如“打开”操作，Linux内核不会按照普通符号链接处理方式在文件系统上做路径解析，而是会直接调用专属的处理函数并返回对应文件的文件描述符。

3.5K2 0

D-Link DIR-605L 拒绝服务错误报告 (CVE-2017-9675)

这个文件中包含了很多处理请求的函数，它们大多数在src / globals.h中定义的request结构上运行。这里有存储请求的路径名和打开文件的文件描述符的成员变量，等等。...statbuf保存关于打开文件状态的信息，它被初始化调用fstat()。在测试看路径是否被成功打开后，接着检查看是否是一个目录，在触发漏洞的请求情况下这将为true。...在通过telnet检查路由器上设置了什么之后，我看到它被配置为使用'/ usr / lib / boa / boa_indexer'，这在路由器上是不存在的文件。...看一下调用execl()的方法，表明了最后参数强制转换(void *) NULL，而不是(char *) NULL，我一直没找到任何文件表明这是绝对必须的，以及如果使用不同类型的指针，会发生什么情况。...在2.6.x内核中对管道的不安全使用最后，这个漏洞也可能是管道和文件描述符的不安全使用的结果，如init_cgi()所示。Linux内核版本2.6.x已知有关管道的漏洞，可用于获取权限升级。

1.3K6 0

Linux：进程控制（二.详细讲解进程程序替换）

\n"); return 0; } 如果execl函数调用成功，那么它实际上不会返回，因为当前进程的映像已经被新程序替换。如果调用失败，它会返回-1，并设置全局变量errno以指示错误原因。...同时，由于execl会替换整个进程映像，所以在调用execl之前，通常需要确保当前进程的所有打开的文件描述符、内存分配等都被适当地处理或释放，因为这些资源不会被新程序继承。...因为被替换掉了，这也是什么代码没有输出execl end的原因了 exec函数调用成功，那么它实际上不会有返回值；调用失败，它会返回-1 exec函数不会创建新的进程。...父进程能得到子进程的执行结果我们知道父进程与子进程映射到同一块代码，那么子进程进行程序替换后，不是会覆盖吗，替换为什么不影响父进程？...，它定义在头文件中。

2221 0

从进程栈内存底层原理到Segmentation fault报错

接下来进程加载过程会使用 load_elf_binary 真正开始加载可执行二进制程序。在加载时，会把前面准备的进程栈的地址空间指针设置到了新进程 mm 对象上。...//file:fs/binfmt_elf.c static int load_elf_binary(struct linux_binprm *bprm) { //ELF 文件头解析 //Program...这个限制可以调整吗？进程堆栈大小的限制在每个机器上都是不一样的，可以通过 ulimit 命令来查看，也同样可以使用该命令修改。至于开篇的问题3，当堆栈发生溢出后应用程序会发生什么？...第二，当进程在运行的过程中在栈上开始分配和访问变量的时候，如果物理页还没有分配，会触发缺页中断。在缺页中断中调用内核的伙伴系统真正地分配物理内存。...这个限制可以调整吗？进程堆栈大小的限制在每个机器上都是不一样的，可以通过 ulimit 命令来查看，也同样可以使用该命令修改。问题3：当堆栈发生溢出后应用程序会发生什么？

8082 0

并发编程～先导篇上

and execlp 2.4.1.进程间通信～文件通信 2.4.2.进程间通信～队列 Queue（常用） 2.4.3.进程间通信～PIPE匿名管道（常用）匿名管道读写操作非阻塞管道（简写法） 2.4.4...你知道 Kill-9pid的真正含义吗？你知道那些跨平台框架（Python，NetCore）在Linux下创建进程干了啥？你了解僵尸进程和孤儿进程的悲催生产史吗？...想知道创建子进程后怎么李代桃僵吗？ ps aux|grep xxx的背后到底隐藏了什么？你了解Linux磁盘中p类型的文件到底是个啥吗？...，但任一个时刻点上只有一个程序在处理机上运行。...（在同一个时间段内，两个或多个程序执行，有时间上的重叠） ---- 通俗的举个例子：小明、小潘、小张、小康去食堂打饭，4个小伙子Coding了3天，饿爆了，现在需要1分钟内让他们都吃上饭，不然就有可怕的事情发生

1.9K8 0

进程程序替换

列表是继承常用命令调用 execle 列表否自定义需要特殊环境 execv 数组否继承动态生成参数 execvp 数组是继承灵活的命令调用 execve 数组否自定义系统级编程...环境变量中查找可执行文件第一个参数既是命令名也是路径搜索依据之后的参数和execl等同 3. execle：自定义环境 int execle(const char *path, const char...其他系列的exec函数，虽然没有显式传递env，但是子进程会自动继承父进程的环境变量，在函数内部自动完成覆盖。环境变量本身就在进程地址空间上，可以随便获取。...不安全不安全实际应用场景：动态配置环境 // 根据运行模式设置环境 if (debug_mode) { putenv("APP_DEBUG=1"); putenv("LOG_LEVEL...所有打开的文件描述符保持打开状态特别注意管道和socket的继承问题实际应用场景 Shell实现：处理命令执行服务端编程：处理客户端请求安全沙盒：限制程序执行环境脚本解释器：Python/

300 0

【Linux】从 fork() 到 exec()：理解 Linux 进程程序替换的魔法

如果调用出错则返回-1。所以exec函数只有出错的返回值而没有成功的返回值。...父进程调用wait()等待子进程结束，执行ls命令将结果输出到控制台。...由于进程间的独立性，即使子进程去执行execl函数时候，替换的也是子进程的代码和数据，而父进程的代码和数据是不会被影响的。提问：发生了子进程的程序替换，此时：父进程的代码还是共享的吗？...2.3.1 execlp函数 execlp函数和execl函数的区别在于，execlp在第一个参数时候，不需要全路径，只需要写上执行命令的文件名即可，表示你需要执行谁，往后也就是和execl的参数一样。...exeTest.c文件：打印环境变量的值，这个文件假如自己执行自己的话那么会打印默认的环境变量。

1101 0

【Linux】进程程序替换

程序替换的原理就是：把物理内存中原来的代码和数据替换成目标程序的代码和数据，也就是说：调用execl之后的代码和数据都被替换掉了，有可能还要发生映射关系的改变。...因为在execl语句之后的代码和数据，在物理内存中被目标程序的代码和数据替换掉了（也就是覆盖掉了），接下来执行的是目标程序的代码和数据，因为这个原因，第二条print语句没有被执行。...三.其他程序替换类函数（除execl）除execl外，其余五个函数的返回值问题，所属头文件，作用等等和execl都是相同的，差异主要体现在参数列表方面。...\n"); } 在execl函数的参数中，有两个“ls”,冲突吗？不冲突，第一个是告诉系统我要执行谁，一个是告诉系统我要如何执行。...execve这个函数是系统调用接口，感兴趣的可以自己查一下。四.如何利用程序替换函数调用自己写的程序我们自己写的程序也是可执行程序，理论上也是可以使用程序替换函数进程程序替换的。

1041 0

Android Linker 与 SO 加壳技术

前言 Android 系统安全愈发重要，像传统pc安全的可执行文件加固一样，应用加固是Android系统安全中非常重要的一环。...对于 Linker 的学习，还应该包括 Linker 自举、可执行文件的加载等技术，但是限于本人的技术水平，本文的讨论范围限定在 SO 文件的加载，也就是在调用dlopen("libxx.SO")之后，...2.2 装载在 load_library 中，首先初始化 elf_reader 对象, 第一个参数为 SO 的名字，第二个参数为文件描述符 fd: ElfReader elf_reader(name...首先调用 phdr_table_get_load_size 函数获取 SO 在内存中需要的空间load_size，然后使用 mmap 匿名映射，预留出相应的空间。...解析 dynamic section dynamic section本质上是类型为Elf32_Dyn的数组，Elf32_Dyn 结构如下 ?

3.3K6 1

Linux：进程替换

eles但是子进程在execl后却没有执行父进程的代码，这说明子进程所执行的代码被替换了！！...execl ：l结尾，其实就是list（像链表一样一个个去传，其实就是命令行怎么传就怎么传） execlp：l还是代表list，而p代表的是环境变量path，意思就是你不需要告诉我具体的路径，你就告诉我这个文件的文件名...1.5.2 执行其他编译型语言或者是脚本语言 Shell脚本本质上就是把Linux命令放在一个文件里面（后缀sh），并且文件的开头都是#！+脚本语言的解释器。 ...1.5.4 子进程环境变量的处理 1、新增环境变量——>putenv 如果我们想给子进程创建新的环境变量，之前我并不想在bash上搞，因为在bash上搞的话所有进程都会被影响。...，所以表里面存的是指针，本质上是一个指针数组，所以我们如果将字符串信息保留在栈帧中，那么当被释放的时候就找不到这个环境变量了，因此我们必须单独维护一段空间环境变量是你在shell启动的时候从用户目录底下的配置文件读取的

1341 0

1.并发编程～先导篇（上）

你知道那些跨平台框架（Python，NetCore）在Linux下创建进程干了啥？你了解僵尸进程和孤儿进程的悲催生产史吗？孤儿找干爹，僵尸送往生想知道不？...想知道创建子进程后怎么李代桃僵吗？ ps aux|grep xxx的背后到底隐藏了什么？你了解Linux磁盘中p类型的文件到底是个啥吗？...，但任一个时刻点上只有一个程序在处理机上运行。...（在同一个时间段内，两个或多个程序执行，有时间上的重叠） ---- 通俗的举个例子：小明、小潘、小张、小康去食堂打饭，4个小伙子Coding了3天，饿爆了，现在需要1分钟内让他们都吃上饭，不然就有可怕的事情发生...fork后，相当于copy了一份，.text里面放的是代码段，如果想要调用另一个程序，可以使用 execlxxx，他会把.text里面的代码替换掉 help(os.execl) Help on function

1.5K4 0

新的 PyPI 包提供无文件 Linux 恶意软件

网络安全专家发帖子表示，secretslib PyPI 包将自己描述为“使秘密匹配和验证变得容易”。...但经过仔细分析观察，该软件包在用户 Linux 机器上暗中运行加密矿工（直接从用户的 RAM 中），这种技术主要由无文件的恶意软件和加密器采用。...该软件包可以从远程服务器获取 Linux 可执行文件并执行，以将 ELF 文件（“memfd”）直接放入内存中，它是一个可能通过“memfd_create”系统调用创建的门罗币加密矿工。...研究人员发现了其它恶意软件包研究人员发现，“像 memfd_create”这样的 Linux 系统调用使程序员能够在 RAM 中投放 “匿名 ”文件，而不是将文件写入磁盘。...值得一提的是，几天前，Check Point 研究人员在 Python 包索引 (PyPI) 上发现了另外十个恶意包，这些软件包安装了信息窃取程序，允许攻击者窃取开发人员的私人数据和个人凭据。

9341 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭