Robur_131's questions

我有一个C程序来演示capability leak关于 set-uid 的攻击。

// cap_leak.c
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>

void main()
{  
    int fd;  char *v[2];  
    /* Assume that /etc/zzz is an important system file, and it is owned by root with permission 0644. Before running this program, you should create the file /etc/zzz first. */  

    fd = open("/etc/zzz", O_RDWR | O_APPEND);

    // Print out the file descriptor value  
    printf("fd is %d\n", fd);    
    if (fd == -1) 
    {     
        printf("Cannot open /etc/zzz\n");     
        exit(0);  
    }  
    // Permanently disable the privilege by making the  
    // effective uid the same as the real uid  
    setuid(getuid()); 
    printf("Real user id is %d\n", getuid());    
    printf("Effective user id is %d\n", geteuid());    

    // Execute /bin/sh  
    v[0] = "/bin/sh"; v[1] = 0;  
    execve(v[0], v, 0);        
}

最初，cat /etc/zzz给出：

this is a very important file

现在我编译这个程序：

gcc -o cap_leak cap_leak.c

将所有者更改为 root 并打开 setuid 位：

sudo chown root cap_root
sudo chmod 4755 cap_root

现在，当我从普通用户运行程序时，我得到一个 shell 提示：

fd is 3
Real user id is 1000
Effective user id is 1000
$whoami
$seed
$echo bbbbbb >&3
$cat /etc/zzz
$this is a very important file
 bbbbbb

最后一次写入fd = 3ie/etc/zzz是成功的，尽管在打开文件后setuid()调用了该函数，该函数基本上将真实、有效和保存的 uid 设置为原始 uid。我的问题是，为什么最后一次写入是成功的，即使它是在之后执行的，setuid()并且在这种情况下为了防止能力泄漏，应该把setuid()它放在哪里，为什么？

我正在尝试运行一个简单的 C 程序。

#include <stdio.h>
#include <unistd.h>

extern char** environ;

int main(){
//  execl("/bin/sh","sh","-c","/bin/ls -l",(char *) NULL);
    char* argv[] = {"/bin/sh","sh","-c","/bin/ls", (char*) NULL};
    execve(argv[0], argv, environ);
    return 0;
}

注释掉的 execl 运行良好。但是当我尝试对 execve 执行相同操作时，编译器会调用以下错误：

/bin/sh: 0: Can't open sh

我在这里做错了什么？

我写了一个.awk对文件执行一些操作.tr并将输出写入文件的方法。END文件部分.awk打印以下内容：

printf("%15.2f\n%15.5f\n%15.2f\n%15.2f\n%15.2f\n%10.2f\n%10.2f\n%10.5f\n", rThroughput, rAverageDelay, nSentPackets, nReceivedPackets, nDropPackets, rPacketDeliveryRatio, rPacketDropRatio,rTime) ;

printf("%15.5f\n%15.5f\n%15.5f\n%15.5f\n%15.0f\n%15.9f\n", total_energy_consumption, avg_energy_per_bit, avg_energy_per_byte, avg_energy_per_packet, total_retransmit,rEnergyEfficiency);

.awk我从一个文件中调用这个.sh文件。执行运行.awk文件的命令后，我遍历.awk文件生成的值。

        awk -f Wireless_udp.awk 802_11.tr > "TEMP"

        while read val
        do
            l=$(($l + 1))

            if [ "$l" == "1" ]; then
                thr=$(echo "scale=5; $thr+$val/$iteration_float" | bc)
#               echo -ne "throughput: $val " 
            elif [ "$l" == "2" ]; then
                del=$(echo "scale=5; $del+$val/$iteration_float" | bc)
#               echo -ne "delay: $val " 
            elif [ "$l" == "3" ]; then
                s_packet=$(echo "scale=5; $s_packet+$val/$iteration_float" | bc)
#               echo -ne "send packet: $val " 
            elif [ "$l" == "4" ]; then
                r_packet=$(echo "scale=5; $r_packet+$val/$iteration_float" | bc)
#               echo -ne "received packet: $val " 
            elif [ "$l" == "5" ]; then
                d_packet=$(echo "scale=5; $d_packet+$val/$iteration_float" | bc)
#               echo -ne ;"drop packet: $val " 
            elif [ "$l" == "6" ]; then
                del_ratio=$(echo "scale=5; $del_ratio+$val/$iteration_float" | bc)
#               echo -ne "delivery ratio: $val " 
            elif [ "$l" == "7" ]; then
                dr_ratio=$(echo "scale=5; $dr_ratio+$val/$iteration_float" | bc)
#               echo -ne "drop ratio: $val "
            elif [ "$l" == "8" ]; then
                time=$(echo "scale=5; $time+$val/$iteration_float" | bc)
#               echo -ne "time: $val " 
            elif [ "$l" == "9" ]; then
                t_energy=$(echo "scale=5; $t_energy+$val/$iteration_float" | bc)
#               echo -ne "total_energy: $val "
            elif [ "$l" == "10" ]; then
                energy_bit=$(echo "scale=5; $energy_bit+$val/$iteration_float" | bc)
#               echo -ne "energy_bit: $val "
            elif [ "$l" == "11" ]; then
                energy_byte=$(echo "scale=5; $energy_byte+$val/$iteration_float" | bc)
#               echo -ne "energy_byte: $val " 
            elif [ "$l" == "12" ]; then
                energy_packet=$(echo "scale=5; $energy_packet+$val/$iteration_float" | bc)
#               echo -ne "energy_packet: $val " 
            elif [ "$l" == "13" ]; then
                total_retransmit=$(echo "scale=5; $total_retransmit+$val/$iteration_float" | bc)
#               echo -ne "total_retrnsmit: $val \n"
            elif [ "$l" == "14" ]; then
                energy_efficiency=$(echo "scale=9; $energy_efficiency+$val/$iteration_float" | bc)
                #       echo -ne "energy_efficiency: "
            fi
#           echo "$val"
        done < "TEMP"

一切运行良好，但是当我添加最后一个if-else条件并执行脚本时，它给出了 (standard_in) 1: syntax error

具体来说，我正在讨论这段代码：

            elif [ "$l" == "14" ]; then
                energy_efficiency=$(echo "scale=9; $energy_efficiency+$val/$iteration_float" | bc)
#               echo -ne "energy_efficiency: "

TEMP文件包含：

      197645.74
        0.32776
       25000.00
        7350.00
       17348.00
     29.40
     69.39
  24.99826
      720.13300
        0.00015
        0.00117
        0.09798
              0
    0.001166018

我很难理解为什么它会出错。

完整代码链接：

.tcl 文件生成 .tr 文件 .awk 文件： .sh 文件：

bash --version给出：

GNU bash, version 4.3.48(1)-release (x86_64-pc-linux-gnu)
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

操作系统：Ubuntu 16.04 LTS

我有一个名为temp. 在这个文件夹中，我有多个子文件夹（我不知道确切的数字）。现在我在temp名为Untitled. 现在我想将所有其他子文件夹移到Untitled.

假设我在 temp 中有 3 个文件夹，名为 a、b、c。现在我创建Untitled. 所以 temp 现在包含 4 个文件夹 a、b、c 和 Untitled。执行操作后 temp 将仅包含 Untitled 文件夹，其中 Untitled 包含 a、b、c。

如何使用 bash 实现这一点？

我的 Bash 版本（在 Ubuntu 16.04 上）

GNU bash, version 4.3.48(1)-release (x86_64-pc-linux-gnu)

给定一个字符串，我怎样才能知道它包含 7 个连续的数字？

如1505082或1505082_CSE_322但不是15050821或15050821_CSE_322

我试过了

grep -Eq [0-9]{7} <<< "1505082" 

返回0但

grep -Eq [0-9]{7} <<< "15050821"` 

也返回0。

我做错了什么？