Linux

<ul> <li> <p>Linux Usernamespace は namespace ごとに UID / GID をマッピングすることができる</p> <ul> <li>これはプロセスが namespace の内と外で違う UID / GID を持つことが可能ということを指す</li> <li>プロセスは namespace の外では0以外のUIDを持つことができるのと同時に namespac...

<p>夏休み突入でぇ～す！(CV: 門脇舞以) → 終了、了解！</p> <hr> <p>皆さんはネットワーク経由からローカルにファイルを作成せずに共有ライブラリを読み込みたいと思ったことはありませんか？ 僕はありません。</p> <h2 id="共有ライブラリのロード">共有ライブラリのロード</h2> <p>まずは普通に共有ライブラリをロードしてみる。以下のような共有ライブラリを用意する。</...

<p><a href="https://blog.ssrf.in/post/escape-container-with-open-by-handle-at/">前回</a> は <code>CAP_DAC_READ_SEARCH</code> が許可されている状態で <code>open_by_handle_at</code> を利用することでホスト側のファイルを読み出したり、シェルを取得するなど...

<p>俺たちの夏休みはこれからだ！（今日が最終日）</p> <hr> <p>前回は <a href="https://blog.ssrf.in/post/bypass-seccomp-with-ptrace/">ptrace を使用して seccomp による制限を回避してみた</a> 。<br> 今回は seccomp とコンテナの関係、コンテナからホストへの break out についてのメモ...

<p>オススメ整体 or マッサージ情報を募集しています。</p> <hr> <p><a href="/post/follow-system-call-with-ptrace/">前回</a> は ptrace を使用して簡易的な strace を作成した。</p> <p>同様にシステムコールの監視を行うものといえば seccomp だ。<br> seccomp によって特定のシステムコールは呼び...