race condition 검색 결과

해당 글 2

Race Condition(레이스 컨디션)

- 레이스 컨디션 ( Race Condition )다수의 프로세스가 서로 동일한 자원을 할당받기 위해 경쟁하는 상태 - 전제 조건다른 계정의 권한에 접근해야 하므로 SetUID가 걸려 있어야 한다. 임시 파일을 생성해야 한다. 공격자가 임시로 생성되는 파일명을 정확하게 알아야한다. - 예1. 파일 생성2. 생성된 파일에 내용 쓰기3. 쓴 내용을 읽어들여 처리/ 사용4. 파일 삭제 -> 이런 구조로 되어있으면 임시파일의 이름만 알아내면 내용 확인 가능 - 예방전제조건을 맞추지 못하게 하면된다. SetUID가 걸려있는 파일을 줄여야 하겠지만 어쩔 수 없는 경우도 있으니 공격자가 임시로 생성되는 파일명을 알지 못하게 하면 된다. mktemp 명령어 # mktemp /tmp/tmp.HFazKm5402 # man..
Security/리버싱 2017. 11. 29. 20:41

Level5 문제해결

ftz.hackershchool.org 의 이미지를 가지고 실습했습니다. - Level5level5 / what is your name? [level5@ftz level5]$ ls -l 합계 12-rw-r--r-- 1 root root 129 3월 23 2000 hintdrwxr-xr-x 2 root level5 4096 2월 24 2002 public_htmldrwxrwx--- 2 root level5 4096 1월 16 2009 tmp [level5@ftz level5]$ cat hint /usr/bin/level5 프로그램은 /tmp 디렉토리에level5.tmp 라는 이름의 임시파일을 생성한다. 이를 이용하여 level6의 권한을 얻어라. > 힌트 그대로 /tmp/level5.tmp 파일을 보면 답..
Security/리버싱 2017. 11. 29. 20:20