免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 2463 | 回复: 17
打印 上一主题 下一主题

程序分析请教 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-09-11 10:37 |只看该作者 |倒序浏览
我在朋友单位的服务器(rh9)上发现一个权限提升(疑似)的工具,运行之后要输入密码
但是不知道密码是什么
请教:怎么分析才能获取密码,或者用什么工具,给提供点线索也好
谢谢

论坛徽章:
0
2 [报告]
发表于 2006-09-11 10:44 |只看该作者
strings filename

论坛徽章:
0
3 [报告]
发表于 2006-09-11 10:50 |只看该作者
原帖由 jetrix 于 2006-9-11 10:44 发表
strings filename


经加过密了,这个看不出来

论坛徽章:
0
4 [报告]
发表于 2006-09-11 11:16 |只看该作者
你是想知道"权限提升(疑似)的工具"的原理还是单纯想获取密码?

论坛徽章:
0
5 [报告]
发表于 2006-09-11 11:18 |只看该作者
首先是获取密码,以确定该程序是否是权限提升工具
然后做进一步的分析
请问怎么样才可以作到

论坛徽章:
0
6 [报告]
发表于 2006-09-11 15:07 |只看该作者
求高手指点一二啊

论坛徽章:
0
7 [报告]
发表于 2006-09-11 17:55 |只看该作者
1. 密码一般是不会写在源代码里面的, 你分析不到的。
2。能提升权限的程序都是被设置了s权限位(chmod u+s cmd)
   且文件属主是有那个权限的用户,通常是root, 举个例子,sudo就是这种程序,
    它的属主是root, 且+s, 被任何一个用户执行了,瞬间会变成root权限,
    所以他可以查看/etc/shadow中的内容,密码对了,他才接着执行sudo后面的命令。
    passwd命令也是类似。

论坛徽章:
0
8 [报告]
发表于 2006-09-12 08:52 |只看该作者
原帖由 seeLnd 于 2006-9-11 17:55 发表
1. 密码一般是不会写在源代码里面的, 你分析不到的。

密码不写在文件里,程序怎么知道我输入的密码是否是正确的呢(也就是他怎么做比较)?(排除网上验证的可能性)

论坛徽章:
0
9 [报告]
发表于 2006-09-12 09:20 |只看该作者
原帖由 fwizard 于 2006-9-12 08:52 发表

密码不写在文件里,程序怎么知道我输入的密码是否是正确的呢(也就是他怎么做比较)?(排除网上验证的可能性)


我是说不会写在程序源代码里面,如果是系统用户验证,密码是在/etc/shadow中,
还有,如果你真的要追踪它到底打开了什么文件,可以用strace来看看。

论坛徽章:
0
10 [报告]
发表于 2006-09-12 10:17 |只看该作者
你还是没有理解我的意思
比如:他用了一个叫aa的权限提升工具,执行aa之后,他要输入密码,然后才去执行权限提升的动作
[/code]
$./aaa
输入密码
#执行成功
[/code]
这个与shadow中的密码一点关系都没有,就是给自己的程序加了运行时密码
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP