J'ai envie d'en savoir un peu plus sur un exploit qui a été publié et qui crée un utilisateur root sur une machine linux ; cependant, avant d'exécuter le code, je veux m'assurer que je comprends tout et je n'arrive pas à trouver d'informations sur les codes hexagonaux utilisés.
Voici le lien vers le code source de l'exploit : exploitdb.com/exploits/17439
C'est un programme C de base, mais la valeur d'un des pointeurs utilise un code comme celui-ci :
"\x6a\x26\x5a\x25\x04\xe3\xb3\x64"
"\x04\xc7\x03\x65\x48\xe6\x02\xc3"Comment puis-je le décoder en ASCII et comment puis-je le ré-encoder ?
Je pense que je pourrais être totalement à côté de la plaque ici et que ce code devrait vraiment être décodé en assembleur, mais je ne sais pas vraiment. Dans tous les cas, que puis-je faire avec ce code pour m'assurer que je n'exécute pas de commandes arbitraires ?
Je suis complètement novice en C, mais je connais suffisamment VB.net/C#/PHP pour être dangereux.
P.S. Pour ceux d'entre vous qui s'inquiètent, je vais exécuter cette opération dans une VM.
