从古代烽火通信到二战电台破译,从ARPANET被研发出来至目前互联网,消息加解密会是永恒的主题。近期Google宣布SHA-1发现碰撞,后斯诺登时代信息泄露事件仍在不断发生。一直想学习相关技术并应用于实践,在此进行大致预想。
r00tk1t init
参考:
http://www.freebuf.com/articles/system/54263.html
https://chirath02.wordpress.com/tag/asmlinkage/
r00tk1t基础实验
https://memset.wordpress.com/2010/12/28/syscall-hijacking-simple-rootkit-kernel-2-6-x/
https://memset.wordpress.com/2011/01/20/syscall-hijacking-dynamically-obtain-syscall-table-address-kernel-2-6-x/
http://www.mallocfree.com/data/compile-linux-kernel-mallocfree.com.pdf
https://ruinedsec.wordpress.com/2013/04/04/modifying-system-calls-dispatching-linux/
fmt_exploit
可参考资料不限于但包括:
0day安全 软件漏洞分析技术
https://zhuanlan.zhihu.com/p/24489276
逆向工程学习平台
http://www.xfocus.net/articles/200103/123.html
http://www.freebuf.com/articles/system/74224.html
http://nullablesecurity.blogspot.co.uk/
Exploit 编写教程
https://github.com/shiyanlou/seedlab/blob/master/formatstring.md
http://staff.ustc.edu.cn/~billzeng/seclab/selab02.pdf
The Shellcoder’s Handbook
Linux内核0.11完全注释 0.11的loader->execve
着重分析操作系统的加载器是如何运行程序的。
Linux内核0.11完全注释 关于任务睡眠和唤醒的理解
主要理解注释中提到的链表以及缺少几行代码的缘由