Конкурс "Системный Администратор 2012", Квест и тест. Обсуждаем, решаем. Опции

[privet]

так виртуалка одна

в предыдущих вопросах разные запускались на каждый вопрос, зачем сейчас одна на 2 вопроса? тогда троян из 10 вопроса будет и в 12 получается

[preloader]

запустил в эмуляторе, получил:

qemu-arm 333.out
Hay! PLEASE run me inside Ideco's jslinux!

что ясно и из strings get_answer

C учётом того, что загрузить не получится обратно, значит решение где-то внутри. Скорее всего)

[preloader]

strace:

21784 brk(0,4,0,114700,114700,1184) = 0x0001f000
21784 brk(128160,10108,128160,114700,126976,1184) = 0x0001f4a0
21784 ioctl(0,21505,1074264324,0,1074264324,21505) = 0
21784 ioctl(1,21505,1074264324,0,1074264324,21505) = 0
21784 brk(132256,0,132256,114700,128160,4096) = 0x000204a0
21784 brk(135168,132256,135168,114700,132256,2912) = 0x00021000
21784 open("/proc/cpuinfo",0,0666) = 3
21784 ioctl(3,21505,1074263172,0,1074263172,21505) = -1 errno=25 (Inappropriate ioctl for device)
21784 fstatfs(3,0x4007f92c) = 0
21784 read(3,0x1f4f0,4096) = 1052
21784 write(1,0x1d224,43)Hay! PLEASE run me inside Ideco's jslinux!
= 43
21784 exit_group(7)


как-то надо попробывать выкусить проверку на консоль из бинарника

[yumm]

...

C учётом того, что загрузить не получится обратно, значит решение где-то внутри. Скорее всего)

Или каким-то образом подменить vendor_id:

Код

read(3, "processor\t: 0\nvendor_id\t: Genuin"..., 4096) = 1516
write(1, "Hay! PLEASE run me inside Ideco'"..., 43Hay! PLEASE run me inside Ideco's jslinux!) = 43

[preloader]

может дело в окружении?

ведь выгрузить файл можно, загрузить нельзя

поменял hostanme на IdecoLinux, толку ноль.

[preloader]

поменял shell и term, тоже ничего

[sigizmynd]

может дело в окружении?

ведь выгрузить файл можно, загрузить нельзя

поменял hostanme на IdecoLinux, толку ноль.

теперь уже и выгрузить нельзя

[preloader]

теперь уже и выгрузить нельзя

значит решение точно внутри)) хотя если опера, или могила, то не работало вроде.

[ko3a-hoctpa]

Или каким-то образом подменить vendor_id:

Код

read(3, "processor\t: 0\nvendor_id\t: Genuin"..., 4096) = 1516
write(1, "Hay! PLEASE run me inside Ideco'"..., 43Hay! PLEASE run me inside Ideco's jslinux!) = 43

Причем на GenuineInte1 если верить

CODE

cat /proc/cpuinfo

[sigizmynd]

народ копаем в сторону невозможности записи Loga в /tmp/log

походу ответ здесь

[preloader]

Причем на GenuineInte1 если верить

CODE

cat /proc/cpuinfo

vendor_id уже интел

[Nuclears]

народ копаем в сторону невозможности записи Loga в /tmp/log

походу ответ здесь

ага, chmod и chown никто не отменял
удалил каталог, создал вновь с полным доступом, эффакта 0

[sigizmynd]

ну хорошо, кто какие странности в консоли наблюдал?

[imv_acdc]

ну хорошо, кто какие странности в консоли наблюдал?

# strings get_answer | head -5
emiT/prouinf
@ #!
!1C "
Well, well, this stuff will not work !
Something strange happen. Please do it right.

[ko3a-hoctpa]

ну хорошо, кто какие странности в консоли наблюдал?

Попытка ремаунта /

Код

# mount / -rw -o remount

а в ответ

Код

hda: task_out_intr: status=0x41 { DriveReady Error }                            
hda: task_out_intr: error=0x04 { DriveStatusError }                            
ide: failed opcode was: unknown

но тут даже ресет не спасает

[sigizmynd]

а вот еще странность:

klogd пишет в /dev/null

[mobilesfinks]

ну хорошо, кто какие странности в консоли наблюдал?

что то не наблюдаются


насчёт, последнего вопроса - думаю файл нужно как то запустить. Либо через какую либо другую оболочку, либо через эмулятор 0_о

[Beast2040]

# strings get_answer | head -5
emiT/prouinf
@ #!
!1C "
Well, well, this stuff will not work !
Something strange happen. Please do it right.

Эти строчки можно прочитать открыв энтот файл в hex редакторе

[mobilesfinks]

а вот еще странность:

klogd пишет в /dev/null

CODE

tail -f /tmp/messages
Aug 10 04:31:37 IdecoLinux kern.warn kernel: TCP bind hash table entries: 1024 (
order: 0, 4096 bytes)
Aug 10 04:31:37 IdecoLinux kern.info kernel: TCP: Hash tables configured (establ
ished 2048 bind 1024)
Aug 10 04:31:37 IdecoLinux kern.info kernel: TCP reno registered
Aug 10 04:31:37 IdecoLinux kern.warn kernel: Total HugeTLB memory allocated, 0
Aug 10 04:31:37 IdecoLinux kern.info kernel: io scheduler noop registered
Aug 10 04:31:37 IdecoLinux daemon.info init: starting pid 168, tty '/dev/ttyS0':
'/sbin/getty -L ttyS0 115200 vt100 '
Aug 10 04:31:41 IdecoLinux auth.info login[168]: root login on 'ttyS0'
Aug 10 04:33:00 IdecoLinux user.notice root: asd
Aug 10 04:33:01 IdecoLinux user.notice root: asd
Aug 10 04:33:05 IdecoLinux user.notice root: virus'

[sigizmynd]

CODE

tail -f /tmp/messages
Aug 10 04:31:37 IdecoLinux kern.warn kernel: TCP bind hash table entries: 1024 (
order: 0, 4096 bytes)
Aug 10 04:31:37 IdecoLinux kern.info kernel: TCP: Hash tables configured (establ
ished 2048 bind 1024)
Aug 10 04:31:37 IdecoLinux kern.info kernel: TCP reno registered
Aug 10 04:31:37 IdecoLinux kern.warn kernel: Total HugeTLB memory allocated, 0
Aug 10 04:31:37 IdecoLinux kern.info kernel: io scheduler noop registered
Aug 10 04:31:37 IdecoLinux daemon.info init: starting pid 168, tty '/dev/ttyS0':
'/sbin/getty -L ttyS0 115200 vt100 '
Aug 10 04:31:41 IdecoLinux auth.info login[168]: root login on 'ttyS0'
Aug 10 04:33:00 IdecoLinux user.notice root: asd
Aug 10 04:33:01 IdecoLinux user.notice root: asd
Aug 10 04:33:05 IdecoLinux user.notice root: virus'

и??что за asd и что за вирус?