seccom bypass

open存在openat syscall

execve存在execveat syscall

read存在readv syscall

write存在writev syscall

x64上，32 b ABI sysnum=0x40000000 | sysnum

seccom bypass参考URL:https://www.anquanke.com/post/id/219077

syscall number:https://chromium.googlesource.com/chromiumos/docs/+/master/constants/syscalls.md#x86_64-64_bit

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

路由器固件安全分析技术（一）
转载，详见原文：https://yq.aliyun.com/articles/310305前言本文可作为路由器安...
andy_shx阅读 1,498评论 0赞 1
如何在开发中避免远程命令执行漏洞的一些思考以及相关漏洞分析
安全客独家发表本文，如需要转载，请先联系安全客授权；未经授权请勿转载。本文首发地址 : https://ww...
王一航阅读 1,690评论 1赞 4
32位，64位系统调用号
linux下incude/x86_64-linux-gnu/asm/unistd_64.h(unistd_32.h...
Const_L阅读 1,589评论 0赞 1
Linux 系统下 init 进程的前世今生
Linux系统中的init进程(pid=1)是除了idle进程(pid=0，也就是init_task)之外另一个比...
梦息_93f1阅读 853评论 0赞 0
2019-11-28 173
16宿命：用概率思维提高你的胜算以前的我是风险厌恶者，不喜欢去冒险，但是人生放弃了冒险，也就放弃了无数的可能。 ...
yichen大刀阅读 6,108评论 0赞 4

赞1赞

赞赏

手机看全文