N
Декомпилировал a3x на exe, после этого с помощью утилиту exe2aut получил au3
Size: a a a
2017 November 06
N
но с помощью него не правильно выходит скрипт, точнее не правильно вытаскивается
G
Nurba
Декомпилировал a3x на exe, после этого с помощью утилиту exe2aut получил au3
Понятия не имею, как это работает, но звучит как будто шаг a3x -> exe был лишний
N
поясни
G
Ну у тебя уже есть в некотором виде скрипт для autoit, ты его конвертишь в ехе (читай добавляешь сам autoit интерпретатор) и из этой формы пытаешься достать код скрипта
G
При этом на какой-то стадии у тебя что-то теряется/ломается
N
да
N
но я пытаюсь с exe файла получить
G
Мб посмотреть таки, как устроен изначальный формат, и вытянуть из него?
G
a3x который
N
с a3x ?
N
что то с этим не получается ошибку выдает
АЧ
можешь закомментить return там где он говорит что некуда шеллкод пихнуть
Закоментировал, скомпилировал занрво, эксплоит типо отработал, но коннект так и не пришел
АЧ
Он еще сосздает файл в /tmp/.x , и потом вроде проверяет есть ли этот файл и если есть не отрабатывает, самый дебилизм заключается в том что он сам создает этот файл от рута, и когда вышел из под рута его удалить нельзя
АЧ
Какой дистрибутив линукса скачать для теста dirty cow?
S
Какой дистрибутив линукса скачать для теста dirty cow?
centos, лучше качать vdmk с торрента, там точно не обновлённый
A
Какой дистрибутив линукса скачать для теста dirty cow?
The vulnerability has existed in the Linux kernel since version 2.6.22 released in September 2007, and there is information about it being actively exploited at least since October 2016. The vulnerability has been patched in Linux kernel versions 4.8.3, 4.7.9, 4.4.26 and newer.
A
CVE/kernel_compilation_cheatsheet.md at master · nongiach/CVE · GitHub
https://github.com/nongiach/CVE/blob/master/CVE-2017-5123/kernel_compilation_cheatsheet.md
https://github.com/nongiach/CVE/blob/master/CVE-2017-5123/kernel_compilation_cheatsheet.md
A
Чтобы Kernel Exploits попробовать можно и самому себе собрать и запустить