Я написал программу, которая вызывает setuid(0)и execve("/bin/bash",NULL,NULL).
Тогда я сделал chown root:root a.out && chmod +s a.out
Когда я выполняю, ./a.outя получаю корневую оболочку. Однако, когда я это делаю, gdb a.outон запускает процесс как обычный пользователь и запускает пользовательскую оболочку.
Итак ... могу ли я отладить программу root для setuid?
Отладку программы setuid или setgid можно выполнять только в том случае, если отладчик работает от имени пользователя root. Ядро не позволит вам вызвать ptraceпрограмму с дополнительными привилегиями. Если это произойдет, вы сможете заставить программу выполнять что угодно, что фактически означает, что вы можете, например, запустить корневую оболочку, вызвав отладчик на/bin/su .
Если вы запустите Gdb от имени пользователя root, вы сможете запустить свою программу, но вы будете наблюдать ее поведение только при запуске от имени пользователя root.
Если вам нужно отладить программу, когда она не запущена пользователем root, запустите программу за пределами Gdb, сделайте некоторую паузу перед тем, как перейти к проблемной части, и attachпроцессу внутри Gdb ( at 1234где 1234 - идентификатор процесса).
gdbserverот имени пользователя root и подключаться к нему как обычный пользователь. Из вашего комментария кажется, что вам не удалось сделать это простым способом (запустить gdb от имени root), но я не понимаю, что пошло не так, поэтому я не могу помочь.Вот способ запустить процесс в остановленном состоянии, если хотите. Используйте скрипт bash, выполнив:
Заставьте это бежать в фоновом режиме.
Тогда начни
gdbи прикрепите к пиду, который был напечатан.Вам нужно будет выполнить
execкоманду с помощьюgdb, но вы сможете отлаживать с самого начала.источник