コグノスケ

榮樂氏の日記に反応してみるテスト。お察しの通り、万博記念公園〜みどりので電光掲示板と空調が止まるのは、交流＆交流の切り替え点があるからです。みらい平〜守谷にある交流＆直流の切り替え点と同様に、停電しますし、目印もこの前確認しました。
目印は、上記の区間あたりで線路脇の壁をジーっと見れば、赤い線が突然出てきて、その後停電するはずです。停電といってもTXは空調と掲示板くらいしか消えませんけどね。

これらの件についてはWikipediaの首都圏新都市鉄道つくばエクスプレス線の項があらゆる点で詳しいです。ぜひご参照ください。

既存の脆弱性を突いた攻撃を作ってと言われて、調べたところちょうど良い攻撃ファイルを発見したので、それを改変して使おうと思ったのです。ターゲットはARMなんですが、とりあえずはx86用の攻撃ファイルを調べることから始めました。

一通り調べて仕組みがわかったところで、動くかどうか試したら動かんし。このファイルが対象としているRH7.2にすれば良いかもしれませんが、本命の ARM用の環境があるのかわからんから却下。DebianのSargeでなんとか動かしたいんだよねー。
と思って頑張ったものの残念ながら、現在のSargeでは、glibcにStack Randomizationが取り入れられており、私のようなヘボには攻略できませんでした。
妥協点として昔のSargeを家のサブマシンにぶっこんで試したら、幸運なことに動きました。やれやれ…。

攻撃内容は、以下のようにgv(パッチの当たっていない独自ビルド) を乗っ取り /tmp/itworkedというファイルを作らせるものです。当たり前ですが、このファイルが置いてあったサイトと同じ結果です。

$ ls -l /tmp/itworked
ls: /tmp/itworked: No such file or directory
$ ./gv exploit.pdf 
$ ls -l /tmp/itworked
-rw-r--r--  1 a a 0 Jul 11 03:30 /tmp/itworked

まだARMに全然触れても居ないのに時間かかりすぎてしまった。14日のデッドラインに果たして間に合うだろうか？