所以我正在阅读 John MD Hunter 的这本信息安全手册。我在下面引用这本书的两段:
“操作系统通常能够在计算机系统正常运行时阻止用户进行非法操作。不幸的是,在系统不运行时,软件无法阻止非法操作发生。危险在于,当系统是“关闭”,另一个 - 不太安全 - 系统可用于绕过安全功能并进行未经授权的更改。
例如,可以从两张软盘启动类似于 PC Unix 的操作系统,称为 Linux。一旦 Linux 启动并运行,未经授权的用户可以以 root(特权用户)身份登录,然后挂载通常驻留在硬盘上的操作系统的磁盘。那么更改安全关键文件(例如etc/passwd. 当操作系统的合法版本运行时,它会很高兴地不知道对其文件进行的未经授权的更改”。
我多次尝试理解他这本书的这一部分,但没有运气:(。任何理解方面的帮助都非常受欢迎。
我有这个 Linux shell 命令:
echo $(python3 -c 'print("Test"+"\0"+"M"*18)') | nc -u [IP] [PORT]
我的意图是将print语句的输出通过管道传递给 netcat 命令。netcat 命令为某些服务创建一个套接字,该套接字实际上返回传入字符串的标准输出。
这里的问题是,当我尝试运行此命令时,我收到以下消息
-bash: warning: command substitution: ignored null byte in input:我的空字节\0被忽略了。但我不希望空字节被忽略。
如何告诉系统不要忽略我的空字节并完全按照我指定的方式接收输入。
我已经进行了一些谷歌搜索,但老实说,它们并没有太大帮助。此外,非常感谢任何指向一些精彩文章的链接。
编辑
使用printf工作。
通常通过python3 -c 'print("Test"+"\0"+"M"*18)'也有效。重视@cas 解释。我想我可能会坚持,printf因为它更快(尽管在我的情况下速度并不是特别关心的问题)。
感谢所有做出贡献的人:-)。