未来から過去へ表示(*) 2006年7月10日
榮樂氏の日記に反応してみるテスト。お察しの通り、万博記念公園〜みどりので電光掲示板と空調が止まるのは、交流&交流の切り替え点があるからです。みらい平〜守谷にある交流&直流の切り替え点と同様に、停電しますし、目印もこの前確認しました。
目印は、上記の区間あたりで線路脇の壁をジーっと見れば、赤い線が突然出てきて、その後停電するはずです。停電といってもTXは空調と掲示板くらいしか消えませんけどね。
これらの件についてはWikipediaの首都圏新都市鉄道つくばエクスプレス線の項があらゆる点で詳しいです。ぜひご参照ください。
既存の脆弱性を突いた攻撃を作ってと言われて、調べたところちょうど良い攻撃ファイルを発見したので、それを改変して使おうと思ったのです。ターゲットはARMなんですが、とりあえずはx86用の攻撃ファイルを調べることから始めました。
一通り調べて仕組みがわかったところで、動くかどうか試したら動かんし。このファイルが対象としているRH7.2にすれば良いかもしれませんが、本命の ARM用の環境があるのかわからんから却下。DebianのSargeでなんとか動かしたいんだよねー。
と思って頑張ったものの残念ながら、現在のSargeでは、glibcにStack Randomizationが取り入れられており、私のようなヘボには攻略できませんでした。
妥協点として昔のSargeを家のサブマシンにぶっこんで試したら、幸運なことに動きました。やれやれ…。
攻撃内容は、以下のようにgv(パッチの当たっていない独自ビルド) を乗っ取り /tmp/itworkedというファイルを作らせるものです。当たり前ですが、このファイルが置いてあったサイトと同じ結果です。
exploit a security hole of gv 3.5.8(original)
$ ls -l /tmp/itworked ls: /tmp/itworked: No such file or directory $ ./gv exploit.pdf $ ls -l /tmp/itworked -rw-r--r-- 1 a a 0 Jul 11 03:30 /tmp/itworked
まだARMに全然触れても居ないのに時間かかりすぎてしまった。14日のデッドラインに果たして間に合うだろうか?
コメント一覧
- コメントはありません。
この記事にコメントする
| < | 2006 | > | ||||
| << | < | 07 | > | >> | ||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| - | - | - | - | - | - | 1 |
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 | - | - | - | - | - |
こんてんつ
wiki Linux JM Java API過去の日記
2002年 2003年 2004年 2005年 2006年 2007年 2008年 2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年 2020年 2021年 2022年 2023年 2024年 過去日記についてその他の情報
アクセス統計 サーバ一覧 サイトの情報
合計:
本日:
管理者: Katsuhiro Suzuki(katsuhiro( a t )katsuster.net)
This is Simple Diary 1.0
Copyright(C) Katsuhiro Suzuki 2006-2023.
Powered by PHP 8.2.15.
using GD bundled (2.1.0 compatible)(png support.)