Ist es möglich, Dateien / Programme unter Verwendung der LBA-Adressierung anstelle des Dateisystemverzeichnisses zu lesen / auszuführen
Sie können Daten lesen und in einer zweiten Datei speichern (basierend auf dem RAM, wenn Sie a verwenden tmpfs
), jeweils eine LBA, die Ausführungsbits aktivieren und das, was Sie gespeichert haben, ausführen.
dd
ist nicht weit entfernt hdparm
und wird ein bisschen einfacher zu handhaben sein, und Sie machen praktisch dasselbe, wenn Sie dd
auf rohen Blockgeräten wie /dev/sda
usw. arbeiten.
Kann ich zum Beispiel / bin / sh ausführen, indem ich die mit hdparm ermittelten LBA-Sektorpositionen verwendet?
Sie müssten dasselbe tun wie das darunterliegende Dateisystem. Für ext2 / 3/4 bedeutet das Parsen von Partitionstabellen, Suchen des Superblocks, Durchsuchen von Inode-Tabellen usw.
Dies ist normalerweise nicht trivial. Sie müssen genau wissen, was das Dateisystem macht und wie es funktioniert. Es gibt den Quellcode für Ext2 / 3/4, den Sie studieren können, oder eine beliebige Anzahl von Texten zum Thema. Für NTFS gibt es viele ähnliche Informationen, die sowohl von Microsoft bereitgestellt als auch durch Reverse Engineering ermittelt wurden.
Wenn Sie nach einem "einfach zu hackenden" Dateisystem suchen, versuchen Sie es mit FAT (nicht mit FAT32). Es ist sehr alt und daher sehr gut dokumentiert.