OpenForum RSS: Почему не хватает привелегий для setreuid? https://www.opennet.ru/openforum/vsluhforumID9/10180.html написал небольшой кодик асм:<br>section .text<br>global _start<br>_start:<br>xor eax, eax<br>mov al, 0x71<br>xor ebx, ebx<br>xor ecx, ecx<br>xor esi, esi<br>xor edi, edi<br>syscall<br>mov al, 0x3c<br>syscall<br>который дропает ошибку: <br> $sudo nasm -static -f elf64 exit.asm && sudo ld exit.o -o exit && sudo ./exit; strace ./exit<br>[sudo] пароль для belmondo: <br>execve("./exit", ["./exit"], [/* 61 vars */]) = 0<br>setreuid(0, 0) = -1 EPERM (Operation not permitted)<br>strace: [ Process PID=7703 runs in x32 mode. ]<br>syscall_18446744072635809596(0, 0, 0, 0, 0, 0) = -1 (errno 38)<br>--- SIGSEGV {si_signo=SIGSEGV, si_code=SEGV_MAPERR, si_addr=0xffffffffffffffda} ---<br>+++ killed by SIGSEGV (core dumped) +++<br>Ошибка сегментирования (сделан дамп памяти)<br>Но код с такой же сутью на плюсах ее не дропает:<br>#include &lt;unistd.h&gt;<br>#include &lt;iostream&gt;<br>using namespace std;<br><br>int main() {<br> cout &lt;&lt; setreuid(0,0) &lt;&lt; endl;<br> return 0;<br>}<br>$ g++ -o check check.cpp && sudo ./check<br>0<br>В чем может быть проблема?<br> Почему не хватает привелегий для setreuid? (ACCA) https://www.opennet.ru/openforum/vsluhforumID9/10180.html#6 Sat, 30 Sep 2017 03:04:53 GMT &gt; Когда теперь? Причем теперь? Я про стостояние после [mov al, 0x71] <br>&gt; У тя было написано: "Ты подправил только al..." <br><br>Хорошо, я расскажу медленно. О mov al,0x3c перед syscall с SIGSEGV. Он подправил только al, не учитывая, что в rax не 0, как было сразу после xor, а -1 после предыдущего syscall с залётом.<br> Почему не хватает привелегий для setreuid? (pavlinux) https://www.opennet.ru/openforum/vsluhforumID9/10180.html#5 Thu, 28 Sep 2017 22:52:25 GMT &gt;&gt; Читал - знакомых букав не встретил?<br>&gt;&gt;&gt; Ты подправил только [b]al[/b] и сделал следующий syscall к функции &#8470;18446744072635809596 <br>&gt;&gt; До этого было "xor eax, eax", так шта AH = 0x00 <br>&gt; Щаз. Там теперь 0xFF от кода возврата = -1.<br><br>Когда теперь? Причем теперь? Я про стостояние после [mov al, 0x71]<br>У тя было написано: "Ты подправил только al..."<br><br><br>xor eax, eax<br>mov al, 0x71<br><br>это одножуйственно с (кроме дрочения запиську и дерганья стека и флагов)<br><br>xor eax, eax<br>mov al, 0x71<br>mov ah,0x00<br><br><br> Почему не хватает привелегий для setreuid? (ACCA) https://www.opennet.ru/openforum/vsluhforumID9/10180.html#4 Thu, 28 Sep 2017 16:48:12 GMT &gt; Читал - знакомых букав не встретил?<br>&gt;&gt; Ты подправил только [b]al[/b] и сделал следующий syscall к функции &#8470;18446744072635809596 <br>&gt; До этого было "xor eax, eax", так шта AH = 0x00 <br><br>Щаз. Там теперь 0xFF от кода возврата = -1.<br> Почему не хватает привелегий для setreuid? (pavlinux) https://www.opennet.ru/openforum/vsluhforumID9/10180.html#3 Fri, 22 Sep 2017 01:32:59 GMT Читал - знакомых букав не встретил? <br><br>&gt; Ты подправил только [b]al[/b] и сделал следующий syscall к функции &#8470;18446744072635809596 <br><br>До этого было "xor eax, eax", так шта AH = 0x00<br><br>&gt; из 32-разрядного ABI. О*евшее ядро послало тебя курить дамп.<br><br>Process PID=7703 runs in x32 mode. <br><br>Изучай про Long Mode и в нём Compatibility Mode<br><br>https://www.codeproject.com/Articles/45788/The-Real-Protected-Long-mode-assembly-tutorial-for<br> Почему не хватает привелегий для setreuid? (ACCA) https://www.opennet.ru/openforum/vsluhforumID9/10180.html#2 Wed, 20 Sep 2017 01:47:29 GMT &gt; +++ killed by SIGSEGV (core dumped) +++ <br>&gt; Ошибка сегментирования (сделан дамп памяти) <br>&gt; Но код с такой же сутью на плюсах ее не дропает: <br><br>Ты тут два вопроса задал. Про привилегии вопрос странный - обычному юзеру не положено ставить setreuid=0.<br><br>Про SIGSEGV - залёт по EPERM прислал тебе в ответку [b]rax = -1[/b].<br><br>Ты подправил только [b]al[/b] и сделал следующий syscall к функции &#8470;18446744072635809596 из 32-разрядного ABI. О*евшее ядро послало тебя курить дамп.<br><br>"Код с такой же сутью на плюсах" не ленится заполнять все регистры, потому и не слетает.<br>А так даже вернёт код ошибки:<br><br>[code]<br>section .text<br>global _start<br>_start:<br> xor eax, eax<br> mov al, 0x71<br> xor ebx, ebx<br> xor ecx, ecx<br> xor esi, esi<br> xor edi, edi<br> syscall<br> xchg eax, edi<br> mov al, 0x3c<br> syscall<br>[/code]<br><br>$ strace ./exit<br>execve("./exit", ["./exit"], [/* 53 vars */]) = 0<br>setreuid(0, 0) = -1 EPERM (Operation not permitted)<br>_exit(4294967295) Почему не хватает привелегий для setreuid? (pavlinux) https://www.opennet.ru/openforum/vsluhforumID9/10180.html#1 Mon, 18 Sep 2017 01:08:08 GMT &gt; В чем может быть проблема?<br><br>от юзера пустил.<br>&gt; ...; strace ./exit<br><br>.<br>&gt; Но код с такой же сутью на плюсах ее не дропает:<br><br>ессесенно <br><br>&gt; sudo ./check<br><br>.<br>[code]<br>$ su -c 'strace ./exit' <br>Пароль: <br>execve("./srs", ["./srs"], [/* 49 vars */]) = 0<br>setreuid(0, 0) = 0<br>_exit(0) = ?<br>+++ exited with 0 +++<br><br>[/code]<br>