我有兴趣了解更多有关已发布的在 Linux 机器中创建 root 用户的漏洞的信息;但是,在运行代码之前,我想确保我理解了所有内容,而且我似乎无法找到有关所使用的十六进制代码的任何信息。
这是漏洞利用代码源的链接:exploitdb.com/exploits/17439
这是一个基本的 C 程序,但其中一个指针的值使用如下代码:
"\x6a\x26\x5a\x25\x04\xe3\xb3\x64"
"\x04\xc7\x03\x65\x48\xe6\x02\xc3"
如何将其解码为 ASCII 以及如何将其重新编码?
我想我在这里可能完全偏离基础,实际上这段代码应该解码为汇编,但我真的不知道。无论哪种方式,我可以用这段代码做什么来确保我不会执行任意命令?
我对 C 完全陌生,但对 VB.net/C#/PHP 的了解足够危险。
PS 对于那些关心的人,我将在 VM 中运行它。