c - 使用修改后的 ls 执行另一个程序-6ren

c - 使用修改后的 ls 执行另一个程序

转载作者：行者123 更新时间：2023-11-30 19:47:17

28

4

我修改了ls :

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>

int main(int argc, char **argv){
    gid_t egid = getegid();
    setregid(egid, egid);
    printf("This is a special NSA-modified 'ls' program. Due to security reasons it can only run 'ls' without user parameters.\n");
    system("ls -l");
    return 0;
}

我需要运行修改后的ls运行名为 get-code 的程序，但我不知道如何欺骗 system此代码中的函数不仅执行 ls -l还有 get-code 。这是学校的类(class)，我可以在网上向老师询问，该类(class)是如何更好地保护程序，不让代码中出现任何安全漏洞。

有人可以帮助我吗？这不是重复的我只是想知道如何欺骗 system所以我可以用这个 ls 执行它代码

最佳答案

您可以创建一个本地ls，例如

#!/bin/bash

/bin/ls -l
/courses/InetSec1/challenge6/get-code

然后将此脚本(您应该将其命名为 ls 并运行 chmod a+x ls 以为其添加执行权限)放在某个目录中，例如 ~/bin/，并通过 export PATH=$HOME/bin:$PATH 将此目录添加到您的路径中。

此后，如果您再次运行该程序，它将运行您本地的ls，因为system()将在子shell下运行您的命令，并且该shell将需要在 $PATH 中运行搜索命令。

正是 Modify a program I'm not the owner of 中给出的答案

关于c - 使用修改后的 ls 执行另一个程序，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22319744/

28

4

0

文章推荐： c# - 无法使用表达式初始化 LambdaExpression

文章推荐： c++ - 如何打印后缀树中的字符串

linux - ls -la 和 ls -la > ls-1.txt 的区别
如果我执行 ls -la，我会得到如下结果 total 16 drwxr-xr-x 4 rockse staff 136 Apr 28 16:55 . drwx------+ 23 rocks
ls - “ls -lah”输出中许可权末尾的小点是什么意思？
我找到了一些Linux文件，当我键入ls -lah时，它将输出以下权限格式： ... drwxr-xr-x. 2 root root ... -rw-rw-r--. 1 root r
Python 长列表目录 (ls -l), ls *
我正在尝试从 python 执行 ls -l 来检查文件的最后修改日期。 os.listdir 不显示长列表格式。subprocess.call 显示格式，但实际上打印它，并返回 0。我希望能够将其放
bash - 为什么函数 ls { ls; } 卡在那里？
以下 shell 函数定义卡在 Cygwin 的 bash 控制台 (RHEL/Ubuntu) 中，当它被调用时它只是退出终端。 $ function ls { ls; } $ ls 为什么会出现这种
bash - 为什么 `ls | cat` != `ls` ？
为什么这两个命令的输出不同: ls | cat ls 第一个似乎用换行符分隔文件名。这也适用于命令 suc 有 ls > outfile 和类似的东西。我使用的是 Mac OSX，如果这有什么不同
Linux 列表文件差异 - "ls"与 "ls/"
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。这个问题似乎不是关于 a specific programming problem, a software
linux - 在 Linux 中运行 ls doc*.txt 和 ls doc?*.txt 和 ls doc*?.txt 有什么不同？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
emacs - 我想在eshell中用 `ls`替换 `ls -l`
我使用 eshell-parse-command 'ls -l' 得到了这个: (progn (eshell-trap-errors (eshell-named-command "l
javascript - RegExp 中的别名 ls ="ls --color"？
如何使用 RegExp 在 JavaScript 中实现类似于 alias 的功能？ ALIAS = [{pattern: /^ls[$ ]/, replace: 'ls --color '}] s
bash - 什么是 ls -F (ls --classify)
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
指向字符数组的 Char * = "ls\0"不等于等效的字符串 "ls\0"
我正在编写一个 shell 程序，当将值传递给 execv() 时，我需要一个指向程序名称的 char 指针(即 ls)，我需要一个指向参数的 char 指针数组的指针。我会检查并解析用户的输入，如
linux - 当 ls 找不到结果时 bash ls 输出到文件
我对使用 bash 编写脚本还比较陌生，并编写了以下脚本: # Set variables logfile=/tmp/peter/logfile.log indir=/mls/indir/IG/ te
linux - 与 ls -l 相比，ls 命令需要系统调用吗？
所以基本上我有一个任务要使用 strace 进行分析，ls 命令需要哪些系统调用才能提供与 ls -l 相同的信息。但是对于 ls -l 命令有许多奇怪的系统调用，例如 stat 64 被调用时使用
linux - shell 脚本到 ls 并在 ls 结果上执行命令
我在 ubuntu 的文件夹中有一个文件夹列表。IE。/mnt/source/customcode/files/brands/下 root@a919794ec280:/mnt/source/custo
linux - 'ls -lh' 和 'ls -si' 之间有什么区别？
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。这个问题似乎不是关于 a specific programming problem, a software
C execvp 不会执行 "ls -l"命令但会执行 "ls"
#include #include #include #include #include int flag; void catch (int sig) { if (sig == SIGI
java - 为什么 ls ~ 或 ls $HOME 在进程中不起作用？
我使用 Process 来调用 shell(zsh)，我想 cd ~ 或其他一些目录，例如在 shell 中定义的 cd $PROJ_ROOT。但似乎无法处理这些 token 。如何解决这个问题？ s
linux - 为什么 `ls -al & ; ls -al`无效？
我在我的 Centos5 机器上运行了这个: ls -al & ; ls -al 我期待它在后台运行 ls -al，同时在前台运行 ls -al，并演示终端的输出是如何被破坏的通过这样做。但是，我得
powershell - Get-ChildItem 的作用类似于 ls 而不是 ls -l
当我在 PowerShell 中使用 Get-ChildItem 时，我会得到目录中以行格式设置的项目列表。该列表经常会超出屏幕，如果我想查看列表的其余部分或以前的命令和输出，则迫使我向上滚动。我想为
java - jni 定义类方法返回异常消息 : ls. Hello(错误名称:ls/Hello)
我试图用所有必要的参数绕过调用 JNIEnv->DefineClass 方法，但当我尝试从 java 调用该方法时，它总是返回 java.lang.NoClassDefFoundError: ls.H

首页

博学

6Ren·AI

商城

c - 使用修改后的 ls 执行另一个程序