首页
社区
课程
招聘
[原创]破壳漏洞分析(CVE-2014-6271)
发表于: 2014-9-30 15:16 3850

[原创]破壳漏洞分析(CVE-2014-6271)

2014-9-30 15:16
3850

更新一下,之前静态分析代码得出的结论有问题。

新的文件大小超过了限制,上传不了。
就简单的在这里补充一下,

在调用yyparse解析成功之后程序先后三次调用了execute_command_internal函数,每次处理的command都不一样,先进入了cm_connection分支,在这个case下会调用execute_connection函数,
case cm_connection:
      exec_result = execute_connection (command, asynchronous,
                                        pipe_in, pipe_out, fds_to_close);
      break;

分析execute_connection函数可以知道,
() { :; }; echo Vulneribiltiy由于有一个‘;’被解析成了2个command,这两个command由一个connection数据结果来管理,
/* Structure used to represent the CONNECTION type. */
typedef struct connection {
  int ignore;                        /* Unused; simplifies make_command (). */
  COMMAND *first;                /* Pointer to the first command. */
  COMMAND *second;                /* Pointer to the second command. */
  int connector;                /* What separates this command from others. */
} CONNECTION;

在execute_connection中会先后再次调用execute_command_internal来执行这两个command,
/* Just call execute command on both sides. */
    case ';':
      if (ignore_return)
        {
          if (command->value.Connection->first)
            command->value.Connection->first->flags |= CMD_IGNORE_RETURN;
          if (command->value.Connection->second)
            command->value.Connection->second->flags |= CMD_IGNORE_RETURN;
        }
      QUIT;
      execute_command (command->value.Connection->first);
      QUIT;
      exec_result = execute_command_internal (command->value.Connection->second,
                                      asynchronous, pipe_in, pipe_out,
                                      fds_to_close);

      break;


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 3
支持
分享
最新回复 (4)
雪    币: 138
活跃值: (470)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
这几天被玩的不亦乐乎~
2014-9-30 18:02
0
雪    币: 56
活跃值: (34)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
谢谢分享,下下来看看。
2014-10-7 17:24
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢分享,下下来看看。
2014-10-8 23:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
谢谢分享。 ~ 下来看看~~
2014-10-9 12:34
0
游客
登录 | 注册 方可回帖
返回
//