보안과정40 아스키 코드표 2017. 11. 29. Level 6 → Level 7 www.hackerschool.org 를 이용하여 공부한다. 목적 : signal() 함수의 취약점 시그널(signal)> 하나의 프로세스(Process)가 다른 프로세스(Process)에게 보내는 비동기적 알림 이벤트 메시지 # kill [ -1 | -2 | -9 | -15 ] PID PID [참고][클릭]시그널 종류 level6 사용자로 로그인ID : level6PASS : what the hell >> 1, 2, 3 번 모두 입력해도 몇초 후 접속이 끊어진다. 예전에 PC통신 해킹 할 시 가장 많이 썼던 방법 2가지1. 세미콜론을 사용하는 방법> 결국에는 쉘이 해석했었다. 로그인창에서 /etc/passwd를 빼내서 해킹 2. 인터럽트를 쓰는 방법. CTRL + C (windows) 원본 운영체제cm.. 2017. 11. 29. SIGNAL에 대하여 # whatis signal # man 7 signal NAME signal - list of available signals DESCRIPTION Linux supports both POSIX reliable signals (hereinafter "standard signals") and POSIX real-time signals. Signal Dispositions Each signal has a current disposition, which determines how the process behaves when it is delivered the signal. The entries in the "Action" column of the tables below specify the default di.. 2017. 11. 29. Level 5 → Level 6 www.hackerschool.org 를 이용하여 공부한다. 목적 : 레이스 컨디션 레이스 컨디션(Race Condition)> 다수의 프로세스가 서로 동일한 자원을 할당받기 위해 경쟁하는 상태. 레이스 컨디션의 전제조건> 다른 계정의 권한에 접근해야 하므로 SetUID가 걸려 있어야 한다.> 임시 파일을 생성해야 한다.> 공격자가 임시로 생성되는 파일명을 정확하게 알아야 한다. 레이스 컨디션이 발생하는 경우의 예(일반적인 프로그램 실행 시)ⓐ 파일 생성ⓑ 생성된 파일에 내용쓰기ⓒ 쓴 내용을 읽어들여 처리/사용ⓓ 파일 삭제 level5 사용자로 로그인ID : level5PASS : what is your name? $ ls -l $ cat hint $ ls -l /usr/bin/level5$ find /.. 2017. 11. 29. 이전 1 2 3 4 5 6 ··· 10 다음
