背景ARMO 研究团队近日披露 Linux 运行时安全工具存在重大缺陷,证实io_uring接口可使 rootkit 绕过常规监控方案,包括 Falco、Tetragon 等等在内的主流工具均无法检测利用该机制的攻击行为。并且 ARMO 团队也开源了基于io_uring的 rookit 工具——Curing:https://github.com/armosec/curing
关于io_uring众所皆知,传统的阻塞式 I/O 读写的系统调用write和read性能开销非常大,于是 Linux 社区提出了一些异步的 I/O 读写策略,比如线程池、AIO,其中 AIO 的简单原理:用户通过io_submit()提交 I/O 请求,过一会再调用io_getevents()轮询式地来检查哪些 events 已经 ready 了。当然 AIO 的问题也不少,Linus曾经对AIO的评价(https://lwn.net/Articles/671657/):
AIO 是一个糟糕的临时设计,其主要借口是“其他不那么有天赋的人设计了这个设计,我们实现它是为了兼容,因为数据库人员——他们很少有一点品味— ...
为什么没有更好的父亲齐泽克在《欢迎来到实在界这个大荒漠》给出了一个国家维持居民幸福感的三个条件:
物资总会周期性的匮乏,但是匮乏的物资又能如预料中的得到及时的补充;
国家总有一个为所有过错承担责任的人/组织,居民无需为问题负责;
存在一个梦想中的、距离暧昧的他国提供居民旅游;
将三个条件与父之名的作用方法对应:
在俄狄浦斯第三阶段中,父之名对母亲作为欲望的替代引入了匮乏机制,也正是“匮乏”的引入,才正式开启了欲望的能指链,自我理想在压抑产生的地方产生。此处和癔症结构的欲望维持方法非常相似,即设置对欲望的限制,从而使得欲望能够持续。在社会中,人们焦虑于当下的短缺,却又因“补充必将到来”的父法承诺而安心,这种“可控的不安”有效地掩盖了资源分配背后固有的暴力性与不可能性,并在此压抑中生产出对秩序(“好公民”的自我理想)的认同。因此,父之名在此的功能不是消除匮乏,而是成为匮乏节奏的精准操控者。
这个被否定的替罪羊正是作为了那个被否定的主人能指,当象征界的同一性无法保证时,主人能指的介入抚平了是实在界对象征界的穿刺。这里最经典的例子就是:在君主立宪制中,君主就是一个纯粹的没有所指的能指:它 ...
序言科学主义的一元论是一种人们不愿把握复杂问题的结果,而弗洛伊德并没有认可这种前提或者其他什么前提,他关注偶然的事实。
我们是用概念理解世界的,这个概念也并非出自经验,而是语言。因此,弗洛伊德在最开始分析自己来处理神经症。
超我是以纯粹语言支撑的,它本身不存在法则。本我也并非一个假设的向度,也并非主体的冲动,id无法到达。
分析的目的并非是自我控制、激情(幻想)的消失,而就是为了能够不断地辩证自身。
阻抗时刻对弗洛伊德的技术性著作的评论的介绍弗洛伊德的精神分析方法主要有:人格理论、结构理论,但是弗洛伊德理论的同一性并不在这些技术中。
当前精神分析的僵局:局限在主客体的二元关系中。而实际上,没有第三者,二元关系是不稳定的。(此时拉康还是注重于三元关系)
主体的历史性重构是在分析中最关键的(也就是主体究竟是什么,可以从自由联想中发掘),这也是精神分析一直能够保持活力的原因。而重构的内容并不重要,重要的是重构的形式,因为重构过去的主体只是从一个假象变为另一个假象。
自我心理学的每一个成就都其实在说明,自我的结构就是一个症状,一个人类的精神疾病,尽管它是人们唯一可以接触到的东西。
对阻抗问题的 ...
栈溢出在win10x64的讨论poc:
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778#include <stdio.h>#include <stdlib.h>#include <stdint.h>#include <windows.h>#define BUFFER_SIZE 4242int main(){ HANDLE hHEVD = NULL; LPVOID lpMemory = NULL; DWORD bytesReturned = 0; int i = 0; int shellcodeLength = 62; int64_t buffer[BUFFER_SIZE] = {0}; char shellcode[] = ...
环境配置首先将目标机器调成debug模式:
12345C:\Windows\system32>bcdedit /copy {current} /d "Kernel Debugging On"The entry was successfully copied to {自动生成的id}.C:\Windows\system32>bcdedit /debug {自动生成的id} onThe operation completed successfully.
用COM pipe串行端口配置双机调试。
在目标机器上配置好HEVD驱动后有个坑,windbg里的HEVD的符号表必须配置C:\projects\hevd\build\driver\vulnerable\x86\HEVD\HEVD.pdb,按照习惯配置SRV*path*不行。
此时就可以看到HEVD驱动的symbol载入了:
1234567891011120: kd> x /D HEVD!a* A B C D E F G H I J K L M ...
剧本杀《流氓叙事》的核心宗旨在于“追寻真理”,通过流氓一样的“虚假叙事”去得到要不断接近的“真理”,这里的悖论似乎非常明显——只有通过“谎言”才能得到的“真理”,通过新造的“谎言”打破原始的“谎言”才能得到所谓的“真理”。
一阶的谎言:“真理”作为隐喻式的象征界铭刻不难发现,“真理”在此是最极端、最有效的谎言:在生活中偶然的实在界穿刺唤醒了我们压抑的创伤,我们不得不认同如下观点,与原始的谎言相比,新造的谎言算得了什么?玩家们通过对新造谎言的认同,完成了对原始谎言的谋杀,而“真理”通过对新造谎言的替代完成了隐喻式的符号学铭刻。
于是我们得到了如下的公式:
$\frac{“真理”}{新造谎言}\frac{新造谎言}{原始谎言}$
化约一下:
$\frac{“真理”}{新造谎言}\frac{新造谎言}{原始谎言}=\frac{“真理”}{原始谎言}$
“真理”在此与原始谎言完成了隐喻式的替换,不妨用弗洛伊德的原父理论进行解释:原父的这个父亲是超脱法则的,也就代表着法则的反面,男性必须通过对原父的谋杀才能构建起来。在此,“真理”必须通过对原始谎言的替代被构建,“真理”成为了派生的“真 ...
前言:观念的便秘扬弃是对物质现实的扬弃,幸存下来的是物质的决定性基本特征,即从经验性现实走向概念性扬弃。因此扬弃是一个从内容到简单概念(可能性现实)的辨证过程,将现实性减法为可能性了。这个扬弃也就是一种能指化,通过能指化,我们获得了比周围现实世界更大的潜力,比如“椅子”这个词语,我们就已经将其把握为了某种可以使用的器具。扬弃的对象最终可以在概念发展中摆脱主体的束缚,自由地发展。
主体即实体也就是说主体是被禁止了内容的实体,也就是拉康的S到划杠S的过程。
似乎康德和黑格尔的对立是唯物论和唯心论的对立:康德主张最低限度的唯物主义,黑格尔使现实溶解于概念。但其实,黑格尔认为一个物体的存在的论断本身就是抽象概念,
康德的100块钱的论断里,口袋里的100块钱依旧是概念性的,它的身份依赖于我们如何“想”它。
黑格尔的辩证法,并非是内容得到概念,而是首先获得概念,释放了内容任其所是,后面才是占有。
第一部分:症状马克思如何发明了征兆(syptom,我感觉症状也行)?马克思、弗洛伊德:对形式的分析马克思和弗洛伊德的分析都是现象学式的,并非研究探索对象形式背后的内容,而是研究对象为何为形成这种形式,比 ...
发现WIZ举办了个在线的CTF比赛,下班回家玩了下,链接如下:https://www.cloudhuntinggames.com/
Challenge 1发现日志里有不少的存在包含攻击者邮箱字符串的Fiz:
那直接在请求的日志里找所有的相关日志:
12SELECT * FROM s3_data_eventsWHERE requestParameters like '%Fiz%'
发现有一条IAM包含drink,那就是它了:
第一题的flag:arn:aws:sts::509843726190:assumed-role/S3Reader/drinks
Challenge 2检索drinks相关的日志:
12SELECT * FROM cloudtrailWHERE requestParameters like "%drink%"
直接就有了:
第二题的flag:Moe.Jito
Challenge 3这个直接题目找答案,直接在userIdentity_ARN里找i-相关的字符串:
12SELECT * FROM clo ...
三种常见的ssl/tls用户态的库:
OpenSSL
BoringSSL
GnuTLS
hook的实现细节在OpenSSL场景下,需要用到的uprobe:SSL_read、SSL_read_ex、SSL_write、SSL_write_ex、do_handshake。
deepseek给出的具体调用过程:
flowchart TD
start([开始]) --> do_handshake[调用 SSL_do_handshake]
do_handshake --> handshake_success{SSL_do_handshake 成功?}
handshake_success -->|是| app_data_exchange[应用数据交换]
handshake_success -->|否| handshake_error[检查 SSL_get_error]
handshake_error --> handshake_retry{SSL_ERROR_WANT_READ 或 SSL_ERROR_WANT_WRITE?}
handshake ...
