Der Datenbankeintrag, auf den Sie verwiesen haben, enthält sowohl das ursprüngliche Assembler-Programm als auch die entsprechenden C-Sprachen, die sich unmittelbar über dem hexadezimierten unformatierten Maschinencode befinden. Es ist SuperH Assembler.
Was sind diese Hex-Codes und wie können sie decodiert / codiert werden?
Ich habe ein gewisses Interesse daran, etwas mehr über einen veröffentlichten Exploit herauszufinden, der einen Root-Benutzer in einem Linux-Computer erstellt. Bevor ich jedoch den Code ausführen kann, möchte ich sicherstellen, dass ich alles verstehe und keine Informationen über die verwendeten Hex-Codes zu finden scheint.
Dies ist der Link zur Quelle des Exploit-Codes: exploitdb.com/exploits/17439
Es ist ein einfaches C-Programm, aber der Wert eines der Zeiger verwendet Code wie folgt:
"\x6a\x26\x5a\x25\x04\xe3\xb3\x64" "\x04\xc7\x03\x65\x48\xe6\x02\xc3"
Wie kann ich dies in ASCII decodieren und wie kann ich es erneut codieren?
Ich denke, ich könnte hier völlig abseits stehen und dieser Code sollte eigentlich zur Assembly dekodiert werden, aber ich weiß es nicht wirklich. Was kann ich mit diesem Code tun, um sicherzustellen, dass keine willkürlichen Befehle ausgeführt werden?
Ich bin völlig neu in C, weiß aber genug VB.net/C#/PHP, um gefährlich zu sein.
PS Für diejenigen, die sich Sorgen machen, werde ich dies in einer VM ausführen.
3 Antworten auf die Frage
Pythons REPL ist für solche Sachen prima geeignet .
>>> "\x6a\x26\x5a\x25\x04\xe3\xb3\x64" 'j&Z%\x04\xe3\xb3d' >>> "\x04\xc7\x03\x65\x48\xe6\x02\xc3" '\x04\xc7\x03eH\xe6\x02\xc3'
Also ja, fast alle Versammlungen. Sie benötigen einen Disassembler (oder ein CPU-Datenbuch und viel Geduld), um es lesen zu können.
Die Decodierung in ASCII wäre nutzlos, da es sich nicht um eine Textzeichenfolge handelt. Die \x0...
Bytes werden zur Steuerung von Zeichen im ASCII-Zeichensatz und nicht zu druckbaren Zeichen verwendet.
Verwandte Probleme
-
4
Welche Software sollte ich verwenden, um meine Festplatte zu verschlüsseln?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
2
Welche Sicherheitsprobleme hat ein Computer, der direkt an ein Modem angeschlossen ist?
-
2
Wie kann ich mein drahtloses Netzwerk für höchste Sicherheit konfigurieren?
-
2
Wie kann ich meinen Computer am besten vor Viren und Bildschirmlesern schützen?
-
2
Sicherung meines drahtlosen Netzwerks
-
1
Wie kann ich die Sicherheit meines Portals erhöhen?
-
2
RootKit Hunter-Warnungen unter Mac OS X
-
4
Vor- und Nachteile eines ungesicherten drahtlosen Netzwerks?