do_brk() exploit test failed

Hi.

A proof of concept exploit után megjelent egy újabb exploit is hatorihanzo néven, melyet Wojciech Purczynski írt, aki annak idején a ptrace/kmod bugra is írt exploitot.

Kipróbáltam ezt az új exploitot több gépen is, de mindenhol Segfaultolt...

Van valaki, akinél mást csinált?

[quote:5f3d272f68="trey"]

Igen. Nalam peldaul le se fordul :-)

Az mondjuk furcsa... Linux alatt próbáltad? :P

hunger@chichki:~$ wget http://hunger.hu/hatorihanzo.c
--08:25:32-- http://hunger.hu/hatorihanzo.c
=> `hatorihanzo.c'
Resolving hunger.hu... vége.
Connecting to hunger.hu[195.111.65.132]:80... connected.
HTTP kérés elküldve, várom a választ... 200 OK
Hossz: 6,510 [text/x-csrc]

100%[===================>] 6,510 6.21M/s ETA 00:00

08:25:32 (6.21 MB/s) - `hatorihanzo.c' lementve [6510/6510]

hunger@chichki:~$ gcc hatorihanzo.c -o hatorihanzo
hunger@chichki:~$ ./hatorihanzo
Segmentation fault
hunger@chichki:~$

[quote:45ae197ea8="trey"]
Nem, windows alatt. Lehet, hogy az a baj?

Nemhiszem, elvégre nagyon hasonló a kettő... ;)
Próbáld cygwinnel, még talán administrator jogosultságot is kapsz... :D

Viccet félretéve, 3.3-as gcc-nél nekem se fordult le, 2.9-nél igen.
Kompatibilitás rulez. :?

Egyébként leforgatva is megtalálod itt.

[quote:c350fc29ae="trey"]
Nekem is segfaultol, viszont a 2.95-os gcc-vel sem fordul le.

Hát akkor maradjunk ennyiben... :)

[quote:54b298535c="cstamas_"]
Inkább ne

cstamas@csthome:/tmp$ /lib/ld-linux.so.2 ./hatorihanzo
sh-2.05b#
szóval ha így hívod meg akkor OK.

[quote:54b298535c="cstamas_"]
azért ezek után a lefordított binárist letörölhetnéd,
tudod: script-kiddie protection.

Köszi a hozzászólást cstamas, nekem is eszembejut6ott volna így megpróbálni... örexem! :wink:

Binárist kérésedre letöröltem...
Najó csak átneveztem, de nem mondom meg mire :P

[quote:5ee932143c="cstamas_"]
És annak ellére hogy a grsec-sek is azt mondják hogy frissíteni kell a grsec mégis véd:

Azért mondta a grsec csapat, hogy azellennemvéd, mert nagyban függ a grsec beállításoktól... Íme egy Low Securityre konfigurált grsec:

[code:1:5ee932143c]
hunger@mail:~$ /lib/ld-linux.so.2 ./hatorihanzo
sh-2.05a# id
uid=0(root) gid=0(root)
sh-2.05a# uname -a
Linux mail 2.4.22-grsec #1 SMP Fri Sep 12 16:02:01 EEST 2003 i686 unknown
[/code:1:5ee932143c]

[quote:9ea48edf0c="snq-"]szavasz. ez miben is volt?:)

Matisz nagypapa... ;)

[quote:e35c49a1ef="szogi"]En kiprobaltam 5 gepen is, 2.4-es, 2.6-os kernelekkel, mindegyiken szinten elseggelt.

Hemm, ez egy elég régi topic... (több mint 1 éves :)). A problémát 2003 december 1-én jelentette az isec.

A do_brk() exploit (hatorihanso.c) 2.4.23-ig játszik, fölötte és a 2.6 imho abszolút nem (2.2 se).
A -static kapcsolóval forgatva elég jól működött emlékeim szerint 2.4.23 és alatta lévő kerneleken. (Vagy az alternatív módszerrel, melyet cstamas írt, [static nélkül: /lib/ld-linux.so.2 ./hatorihanso])

[quote:d6eb2c4170="trey"]ez a Hatori Hanso nem a Kill Bill-ben volt a faszi neve?

De! Illetve a kard márkája.
Végre sikerült megnézni a filmet, e öröm e bódottág ;)

[quote:1cbcc9337f="cstamas_"]
Inkább nézz el kedvenc oldalad tájára ;-)

______
cstamas

? Ööö, Nem értem... Melyikre gondolsz? :)

[quote:b46088ec61="athom"]Nekem se fordul le ez az assembly file:

# nasm do_brk.asm -o do_brk
do_brk.asm:4: error: attempt to set a negative program origin

Ti melyik kódot probáltátok legordítani? Amelyiket itt a fórumban `cat`-elt valamelyikőtök?

Üdv:
aThom

Mi nem a PoC (Proof of Concept) exploitot próbáltuk, hanem az isec.pl-es srácok által kiadott root shell exploitot. (Egyébként működik mind a kettő, az is amit te próbáltál. Hogy neked miért nem fordult le az passz...)

Nem tudom, mert még mindig nem néztem meg a filmet, pedig a Quentin Tarantino filmek nagyon bejövősek...

Viszont a témára visszatérve: állítólag ha -static opcióval fordítja az ember, akkor simán is megy a dolog... :-)