Ho un binario SUID che posso utilizzare attualmente un exploit buffer overflow per ottenere una shell EUID elevata.
Tuttavia non ho lavorato molto con la modifica degli ID tramite shellcode, e il file che ho bisogno di accedere richiede di avere un GID uguale all'EUID che ho ottenuto. Tuttavia, dopo aver ottenuto la mia shell, il mio GID rimane lo stesso di prima.
La mia domanda: quali chiamate di sistema o shellcode devo eseguire per elevare il mio GID per essere uguale al mio EUID quando viene generata la shell?
Inoltre: finora ho provato le chiamate di sistema setregid e setegid nello shellcode prima di generare la shell, tuttavia entrambi restituiscono "-1" quando si utilizza un GID che non è già il mio GID non privilegiato.
Grazie.