Slot machine segfault: cosa possiamo determinare?

Naviga le tue risposte
12

Siamo entrati in un casinò e l'abbiamo visto vicino all'ingresso. Non ho una domanda specifica, ma c'è qualcosa che sarebbe interessante condividere e spiegare dall'immagine?

    
posta Andy Ray 07.01.2013 - 08:53
fonte

1 risposta

12

Alcune osservazioni:

  • È un SO Linux a 32 bit. Difficile dire quale distro - potrebbe essere qualcosa di personalizzato.
  • Sono in esecuzione l'ultima versione di Bash Shell.
  • Contiene un dispositivo NVRAM, come una EEPROM onboard, che non è stato in grado di inizializzare a causa della corruzione. Questi sono spesso usati come moduli di archiviazione a prova di manomissione che contengono il codice del gioco.
  • È sulla rete (l'indirizzo IPv4 è 10.254.0.10) e un client NTP è in esecuzione.
  • Non ho idea di cosa significhi rds_doNSQuery o RDSU_QUERY_NOWAIT .
  • I registri eip e esp non sono stati eliminati dal crash, quindi suppongo che il crash sia stato un segfault forzato a causa di un errore di controllo dell'integrità piuttosto che di un buffer overflow.

Tutto sommato, un incidente piuttosto interessante. Bella cattura!

    
risposta data 07.01.2013 - 10:33
fonte

Leggi altre domande sui tag

Meltdown e Spectre sono sfruttabili solo con codice compilato? Rilevamento sandbox malware