Mam ja sobie proces
I ów proces chodzi z moimi uprawnieniami. I teraz ja bym chciał temu procesowi zrobić kuku tak, żeby mu podmienić trochę wykonywanego przez niego kodu, coby zrobił to co ja chcę, a nie to co autor chciał. Jak? Ptrejsem. Ale ptrejsa nie ma. Jak inaczej? Mmapować pamięć przez /proc/. Ale nie ma takowej możliwości. Jeszcze jakieś alternatywy? Poszukać buffer overflowów - nope, proces nie wchodzi w absolutnie żadne interakcje z otoczeniem więc na tego typu błędy nie ma co liczyć. Więc jak? Nie wiem. Nie mam zielonego pojęcia czy poza ptrejsem, /proc/ czy błędami w samym programie, istnieje jakikolwiek sposób na zmianę kodu wykonywanego przez ten program. Oczywiście cały czas mówimy o zwykłym userze na vanilla linuksie/*bsd/jakimkolwiekuniksie, bo jak wiadomo - root może wszystko :)
Ktoś ma jakieś pomysły, czy mogę przyjąć, że takich sposobów nie ma (i nie, nie chodzi mi o podmienianie zawartości binarki :)?
Ktoś ma jakieś pomysły, czy mogę przyjąć, że takich sposobów nie ma (i nie, nie chodzi mi o podmienianie zawartości binarki :)?
09 V 2003 o 00:02:46
Wy to jakiś zboczek jesteście. Milicję do Was wyślę.
09 V 2003 o 08:18:48
Eh te haczery :P.
09 V 2003 o 09:03:07
Ja wam kurde dam haczery. Potrzebuję program napisać którego jeden kawałek będzie siedział z uprawnieniami usera (coś ala privsep w ssh) i nie wiem, czy da się ów program zabezpieczyć przed majstrowaniem ze strony owego użytkownika. Ptrejs jest blokowany przy dropowaniu uprawnień root->user, ale pytanie, czy są jeszcze jakieś inne sposoby?
09 V 2003 o 14:17:33
oooogla - booogla!!! PS. Jak ktoś nie łapie to - http://alchemyx.uznam.net.pl/ ostatni obrazek.
09 V 2003 o 14:25:26
Never mind :)
10 V 2003 o 14:38:28
ślamazór kiedy ostatni raz się z lekarzem widziałeś ? (tym od gowy) ? :>