zoukankan      html  css  js  c++  java
  • CPL,RPL,DPL,一致代码段,非一致代码段,调用门,windows系统调用陷阱门简单理解了一下

    对于CPL,RPL,DPL就类似于windows的令牌机制,CPL代表当前用户身份,DPL代表资源授权,而RPL代表模拟令牌。

    当用户登录后CPL就是用户当前令牌,当要访问资源A的时候,要检查A资源的DACL,如果CheckAccess成功就允许其进行访问。这时候如果用户是远程登录的,而本机进程又是System用户身份,这样就需要一个模拟令牌来代表用户去访问资源,这个模拟令牌就是选择子RPL。

     

    一致代码段是允许低权限,访问高权限的代码,不允许高权限访问权限,在跳入高权限代码后CPL不改变。

    非一致代码段是只允许同权限间进行访问,其他访问途径都不可以,RPL<=DPL。

     

    如果还需要低权限访问高权限,并且在跳转到高权限代码后还要改变CPL就需要使用调用门。

     

    windows使用int 0x2e,或者sysenter从用户态自陷到内核态,进行系统调用。

  • 相关阅读:
    FastDFS--storage文件上传和下载问题
    Ubuntu18.04中安装virtualenv和virtualenvwrapper
    详解文件包含漏洞
    pikachu-数字型注入-sqlmap
    sqlmap命令手册
    SQL注入详解及技巧
    Linux中更新firefox
    DVWA-SQL注入
    CTF杂项题解题思路
    ubuntu搭建环境
  • 原文地址:https://www.cnblogs.com/sosopop/p/1765122.html
Copyright © 2011-2022 走看看