By tracing these functions with QBDI, we quickly understand that sub_9080 iterates over /proc/self/maps with the syscalls openat/read that are located at the addresses 0x009870 and 0x00b448. Then, we observe the following sequence
Server process permissions judgment: Whether it can be read through/ETC/Shadow,/Proc/Self/CWD, can determine the permissions of the process, readable (root), non -rooting (non -root). Some files require high permissions to read.
proc/self/fd/N is approximately the same as /dev/fd/N in. some UNIX and UNIX-like systems. Most Linux MAKEDEV.
А куда смотрят /proc/self/fd/1 и 2 ?
Файл /proc/self является символической ссылкой на каталог, соответствующий текущему процессу. Естественно, содержимое ссылки меняется в зависимости от того, кто к ней обращается. Например, программа, представленная в листинге 7.2, с помощью файла...
The effect is that /proc/self always points to the asking program's pid; if you run.
cd /proc/2045 ; ls -l fd lrwx- 1 root root 64 10月 8 19:04 66 -> socket:[294364529]. what does socket:[294364529] mean ?
Давайте начнем с ls /proc/self/fd : показывает дескрипторы файлов, открытые для ls обработать. Это три стандартных дескриптора ввода, вывода и ошибок, а также дескриптор для каталога. ls читает.
~~~Brute Force Local File Inclusion Proc/self/fd/ ~~~~.