![]() |
Здравствуйте, гость ( Вход | Регистрация )
![]() ![]() |
![]() |
![]()
Сообщение
#401
|
|
Newbie ![]() Группа: Пользователи Сообщений: 5 Регистрация: 12.8.2012 Пользователь №: 1269 ![]() |
А кому-нибудь удалось запустить ядро http://admin2012.ru/jslinux/default_q10/vmlinux-2.6.20.bin + <образ hda> в QEMU (спасибо Фабрис еще раз)?
|
|
|
![]()
Сообщение
#402
|
|
Newbie ![]() Группа: Пользователи Сообщений: 30 Регистрация: 10.8.2012 Пользователь №: 1264 ![]() |
А кому-нибудь удалось запустить ядро http://admin2012.ru/jslinux/default_q10/vmlinux-2.6.20.bin + <образ hda> в QEMU (спасибо Фабрис еще раз)? а смысл? я у них склонировал систему на свой сервер, починил /dev/clipboard и на копии играюсь. с qemu не стал заморачиваться. |
|
|
![]()
Сообщение
#403
|
|
Newbie ![]() Группа: Пользователи Сообщений: 10 Регистрация: 10.8.2012 Пользователь №: 1247 ![]() |
|
|
|
![]()
Сообщение
#404
|
|
Newbie ![]() Группа: Пользователи Сообщений: 5 Регистрация: 12.8.2012 Пользователь №: 1269 ![]() |
а смысл? я у них склонировал систему на свой сервер, починил /dev/clipboard и на копии играюсь. с qemu не стал заморачиваться. Смысл в том, чтобы загрузиться в "чистом" окружении, без возможных манипуляций со стороны js-хакеров Айдеко. В догонку: Облазил всю файловую систему из образа hda - ничего необычного. nano есть, которого нет в оригинальном эмуляторе от Фабриса. В догонку 2: ядра от Айдеко и Фабриса - одинаковые. Значит, если "троян" все таки есть, то он запускается либо из рутовой системы, либо с помощью модифицированного эмулятора. |
|
|
![]()
Сообщение
#405
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 40 Регистрация: 10.8.2012 Пользователь №: 1262 ![]() |
Смысл в том, чтобы загрузиться в "чистом" окружении, без возможных манипуляций со стороны js-хакеров Айдеко. В догонку: Облазил всю файловую систему из образа hda - ничего необычного. nano есть, которого нет в оригинальном эмуляторе от Фабриса. В догонку 2: ядра от Айдеко и Фабриса - одинаковые. Значит, если "троян" все таки есть, то он запускается либо из рутовой системы, либо с помощью модифицированного эмулятора. Ребята, а может такое быть - никто не думал, что файл get_answer завязан на решении и 12 и 10 задания? Может он и является неким трояном? |
|
|
![]()
Сообщение
#406
|
|
Newbie ![]() Группа: Пользователи Сообщений: 30 Регистрация: 10.8.2012 Пользователь №: 1264 ![]() |
Смысл в том, чтобы загрузиться в "чистом" окружении, без возможных манипуляций со стороны js-хакеров Айдеко. нету там манипуляций. я все проверил. единственное отличие от оригинальных js скриптов в том, что платформа переименована из intel в inte1 (в конце 1-ка, проверяется в 12-м задании). ну и не относящееся к делу изменения, это поломанный clipboard (со стороны js, быстро чинится) и есть доп. код, который серийник винта выставляет. больше в js разницы с оригинальным кодом нет. по qemu, там проблема в том что образ не содержит загрузчика. в js-эмуляторе для старта ядра используется файл /jslinux/linuxstart.bin. вам нужно решить проблему с загрузчиком. еще мне показалось что у них не используется видео-карта, а ввод-вывод делается через консоль (ком-порт). так что, если чисто случайно после того как вы сделаете загрузчик, у вас будет грузиться только черный экран, то не удивляйтесь. вероятно, для решения этой проблемы ядру нужно будует сказать волшебное слово. вобщем, я вижу только эти 2 возможные проблемы с qemu. впринципе, наверное с qemu умеет смысл заморочится, потому как если троян действительно существует (а не такая же подколка как была с жестами), то он может быть только поправленным стандартным кодом. скажем, в busybox быть вкомпиленным в качестве одной из команд. по этому нужно не название файла (busybox) писать в ответ, а имя трояна (ибо в этом busybox много команд вкомпилено). а еще мне не понятно зачем нам дали бинарник getconf. для определения архитектуры в 12-м задании достаточно утилиты file. также не понятно с ltrace. к чему бы я не применял эту команду, оно говорит что .dynsym или .dynstr не найдены. кстати, была идея что в файл с сигнатурами для команды file добавили лишнюю и типа file чего-нибудь должно выдавать что это троян. проверил на всех файлах: мимо тазика. |
|
|
![]()
Сообщение
#407
|
|
Newbie ![]() Группа: Пользователи Сообщений: 30 Регистрация: 10.8.2012 Пользователь №: 1264 ![]() |
кстати, убрали с главной ответ на 12-й вопрос.
|
|
|
![]()
Сообщение
#408
|
|
Newbie ![]() Группа: Пользователи Сообщений: 5 Регистрация: 12.8.2012 Пользователь №: 1269 ![]() |
Вообще, как с помощью терминала можно было бы включить свет:
1. через послед./параллельный порт поуправлять контроллером электроосвещения. этот вариант не катит - serial завязан на консоль. 2. через сеть - для управления светом можно хоть веб интерфейс написать, и т.п. этот вариант не катит - судя по sysfs (а также dmesg-у) в системе нет сетевого адаптера. 3. из разряда бреда - врубить белый background на консоли (или вывести на весь экран белые псевдосимволы █) - это хоть немного осветит пространство. этот вариант не катит - коридор длинный У кого еще есть варианты? ![]() Можно исходить из того, что "троян" не дает нам увидеть/воспользоваться "световыключателем". Тогда он должен скрывать какое-либо устройство (device), т.к. в "чистом" образе hda я не нашел никаких явных утилит-"световыключателей". Есть соображения по этому поводу? |
|
|
![]()
Сообщение
#409
|
|
![]() Newbie ![]() Группа: Пользователи Сообщений: 1 Регистрация: 13.8.2012 Из: Киев Пользователь №: 1275 ![]() |
Относительно 12 вопроса. Все что нужно было сделать чтоб получить ответ.
# cat /dev/clipboard | base64 -d >/tmp/qemu-arm-static && chmod 777 /tmp/qemu-arm-static && /tmp/qemu-arm-static /root/get_answer |
|
|
![]()
Сообщение
#410
|
|
Newbie ![]() Группа: Пользователи Сообщений: 15 Регистрация: 10.8.2012 Пользователь №: 1257 ![]() |
|
|
|
![]()
Сообщение
#411
|
|
![]() Администратор ![]() ![]() ![]() ![]() ![]() Группа: Главные администраторы Сообщений: 14349 Регистрация: 12.10.2007 Из: Twilight Zone Пользователь №: 1 ![]() |
Звучавшее здесь предположение по поводу трояна на R - это Remote Shell Trojan? Судя по netstat что-то то там слушается ... /dev/../tmp/log ... может стоит копать в эту сторону?
-------------------- |
|
|
![]()
Сообщение
#412
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 64 Регистрация: 2.8.2012 Пользователь №: 1200 ![]() |
|
|
|
![]()
Сообщение
#413
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 64 Регистрация: 2.8.2012 Пользователь №: 1200 ![]() |
хотя с адресом 127.0.1.1 вроде всё нормально, погуглил
|
|
|
![]()
Сообщение
#414
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 64 Регистрация: 2.8.2012 Пользователь №: 1200 ![]() |
заметил, не даёт отредактировать файл /etc/hosts
в bash_history тоже ничего не пишется |
|
|
![]()
Сообщение
#415
|
|
Newbie ![]() Группа: Пользователи Сообщений: 5 Регистрация: 12.8.2012 Пользователь №: 1269 ![]() |
|
|
|
![]()
Сообщение
#416
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 64 Регистрация: 2.8.2012 Пользователь №: 1200 ![]() |
|
|
|
![]()
Сообщение
#417
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 44 Регистрация: 11.8.2012 Пользователь №: 1267 ![]() |
Троян - это как правило backdoor (если смотреть в корень слова), как правило служит для влезания в систему и второй вариант - хищения данных но этим заняты и вирусы.
Выходит что ковырять надо юзверя default и пытаться поднять ему привилегии. Но как заявили орги - "глубоко копать не нужно" что наталкивает на мысль отсутствия всякого трояна в чистом виде - и присутствии ошибки - на подобие "трояна". К примеру пустой пароль для root. Но! как этим включить свет ? |
|
|
![]()
Сообщение
#418
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 64 Регистрация: 2.8.2012 Пользователь №: 1200 ![]() |
условия задания, слова свет, терминал, троян, java - приводят к нахождению например такой штуки, flashback trojan ). Он вроде для маков, щас изучим подробнее, что это
|
|
|
![]()
Сообщение
#419
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 64 Регистрация: 2.8.2012 Пользователь №: 1200 ![]() |
никому ненормальным не кажется. что в passwd у всех shell есть, вместо nologin или false?
|
|
|
![]()
Сообщение
#420
|
|
Junior Member ![]() ![]() Группа: Пользователи Сообщений: 64 Регистрация: 2.8.2012 Пользователь №: 1200 ![]() |
|
|
|
![]() ![]() |
Текстовая версия | Сейчас: 24.2.2025, 21:56 | |