레이스 컨디션1 Level 5 → Level 6 www.hackerschool.org 를 이용하여 공부한다. 목적 : 레이스 컨디션 레이스 컨디션(Race Condition)> 다수의 프로세스가 서로 동일한 자원을 할당받기 위해 경쟁하는 상태. 레이스 컨디션의 전제조건> 다른 계정의 권한에 접근해야 하므로 SetUID가 걸려 있어야 한다.> 임시 파일을 생성해야 한다.> 공격자가 임시로 생성되는 파일명을 정확하게 알아야 한다. 레이스 컨디션이 발생하는 경우의 예(일반적인 프로그램 실행 시)ⓐ 파일 생성ⓑ 생성된 파일에 내용쓰기ⓒ 쓴 내용을 읽어들여 처리/사용ⓓ 파일 삭제 level5 사용자로 로그인ID : level5PASS : what is your name? $ ls -l $ cat hint $ ls -l /usr/bin/level5$ find /.. 2017. 11. 29. 이전 1 다음
