私はCで書かれたプログラムを持っています。これは、刑務所内でchrootされて実行され、いくつかのシステムコールを実行しますsystem ( "ls" )。問題は、刑務所内でプログラムを実行すると、プログラムがシステムコールを実行しないことです。実行可能ファイルに必要なすべてのライブラリ(lddbashコマンドで見つけたもの)と、bash実行可能ファイル(/bin/bash)、およびそのライブラリ(で見つけたものldd)を含めました。何かが足りないようです。誰かがそれについて考えを持っていますか?
2 に答える
5
定義上、system「/ bin / sh-c<コマンド>」を実行します。
chroot jailにコピー/bin/shする(または/ bin / bashにリンクする)と、準備が整います。
于 2011-08-23T21:29:08.803 に答える
1
それはうまくいくかもしれませんが、chrootを持つ目的は、一般的に、攻撃者が任意のシェルコマンドを実行できないようにすることです。/ bin /shをchrootjailに入れると、そもそもchrootjailを使用する目的がなくなります。
于 2012-01-20T19:05:42.317 に答える