Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Linux Kernel "binfmt_elf" Core Dump Local Buffer Overflow...
 
Обсуждение статьи Linux Kernel "binfmt_elf" Core Dump Local Buffer Overflow Exploit
 
ау народ у кого скомпилилось... ругается на вызов _syscall  в чем может быть дело
 
я его на 2 шелах пытался собрать и на локалхосте на Мандрайке 10 и шлаке 10,хрен.Проблема во втором куске кода, но в чем она заключается пока не врубился! [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]
 
Цитата
Гость пишет:
ау народ у кого скомпилилось... ругается на вызов _syscall в чем может быть дело

Если ты про это:
Код
elfcd2.c: In function sys_read:
elfcd2.c:20: error: cant find a register in class BREG while reloading asm

то -fno-pic поможет.
 
Цитата
Гость пишет:

Проблема во втором куске кода, но в чем она заключается пока не врубился!  

$ gcc -fno-pic -fno-stack-protector elfcd1.c -o elfcd1
$ gcc -fno-pic -fno-stack-protector -c elfcd2.c -o elfcd2.o
$ ld -T elfcd.ld elfcd2.o -o elfcd2
$ ./elfcd1

[+] ./elfcd1 argv_start=0xbffff078 argv_end=0xbffff080 ESP: 0xbfffe100
[+] phase 1
[+] AAAA argv_start=0xbfff6fee argv_end=0xbfff6ff2 ESP: 0xbfff6160
[+] phase 2, <RET> to crash Segmentation fault (core dumped)
 
лан кому нить это чудо рута дало???у меня два сервака отправило в даун, на локалхосте на том же мендраке 10 и шлаке 10 тож в даун.На одном дал все таки дамп коры, ну в смысле core dumped. Появился непонятный файл??нафига он нужен??? [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]
 
во во у меня тоже только дампы.. пусть это и пок но где обещанный крах хотя бы... и второй кусок криво компилится смог компильнуть тока на одном шеле но использование резултатат не дало может укого есть соображения по поводу второго куска
 
да черт с этим вторым куском -- он компилится и ок!а вот про дамп:надо покумекать в офицальной паге про него говорится, а вот на http://www.securityfocus.com есть другой сплойт состоящий из одной части, и нормально компилится тока он тож дампы делает.Просто я в англиском не особо селен, поэтому недопонимаю все о конца. [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]
 
селен  * !!! какой нах селен!!! СИЛЁН! СИЛЁН! СИЛЁН! повторяй за мной!СИЛЁН!!! неужели так трудно запомнить? :)
 
гы гы =DDD...так этот эксплойт дал кому-нибудь шела?? [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
2cr@zy_gh0st:
mne interesno na 4em ti etot sploit zapuskat bydesh esli y tebya shella net [IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
 
гы гы гы =). В змысле рута дал комунить? [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
 
максимум что сплоит тебе даст - kernel panic
 
kernel panic он не даст, а рута тем более. ыыыыыыыыыыыыыыыыыыыыыыыыыыы  [IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG]
 
>>kernel panic он не даст, а рута тем более
Ошибки типа kernel panic случаются, когда ядро ОС получает инструкцию в неправильном формате, либо с недопустимыми параметрами(что мы и имеем в д.с.). Также ошибки типа kp могут возникнуть, если ОС не в силах восстановиться после каких-либо сбоев.
 
Народ, что делать с полученным дампом???
 
qwe изучать )))
 
Когда компилю: gcc -fno-pic -fno-stack-protector elfcd1.c -o elfcd1

Ругается на -fno-stack-protector Говорит, не знает что это
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Страницы: 1
Читают тему