해커스쿨6 Level 11~20 문서 합본 2017. 12. 17. Level 10 → Level 11 www.hackerschool.org 를 이용하여 공부한다. 목적 : 공유 메모리에 데이터를 쓰고 읽기 프로세스와 프로세스의 통신(메시지를 주고 받는 방법) > 소켓을 사용하는 경우(Ex: Client/Server 프로그램)> 공유메모리를 사용하는 방법(Ex: DB 프로그램(Oracle))> 파일을 사용하는 경우> DB 사용하는 경우> 기타 보안적인 요소에서 공유메모리를 쓰고 있는 대표적인 경우> 암호화/복호화 방식(핵심 : key) 공유메모리를 사용하는 방법> 메모리의 일부분을 띄워서 공유메모리로 해주고 P1과 P2를 조인시켜준다.> DB프로그램들이 이런 작업을 많이 사용하고 있다. 고속으로 통신하는데> 하나의 프로세서가 공유메모리에 올리면 다른 프로세서가 이것을 참조해서 한다. 파일을 사용하는 경우와.. 2017. 11. 30. Level 6 → Level 7 www.hackerschool.org 를 이용하여 공부한다. 목적 : signal() 함수의 취약점 시그널(signal)> 하나의 프로세스(Process)가 다른 프로세스(Process)에게 보내는 비동기적 알림 이벤트 메시지 # kill [ -1 | -2 | -9 | -15 ] PID PID [참고][클릭]시그널 종류 level6 사용자로 로그인ID : level6PASS : what the hell >> 1, 2, 3 번 모두 입력해도 몇초 후 접속이 끊어진다. 예전에 PC통신 해킹 할 시 가장 많이 썼던 방법 2가지1. 세미콜론을 사용하는 방법> 결국에는 쉘이 해석했었다. 로그인창에서 /etc/passwd를 빼내서 해킹 2. 인터럽트를 쓰는 방법. CTRL + C (windows) 원본 운영체제cm.. 2017. 11. 29. Level 5 → Level 6 www.hackerschool.org 를 이용하여 공부한다. 목적 : 레이스 컨디션 레이스 컨디션(Race Condition)> 다수의 프로세스가 서로 동일한 자원을 할당받기 위해 경쟁하는 상태. 레이스 컨디션의 전제조건> 다른 계정의 권한에 접근해야 하므로 SetUID가 걸려 있어야 한다.> 임시 파일을 생성해야 한다.> 공격자가 임시로 생성되는 파일명을 정확하게 알아야 한다. 레이스 컨디션이 발생하는 경우의 예(일반적인 프로그램 실행 시)ⓐ 파일 생성ⓑ 생성된 파일에 내용쓰기ⓒ 쓴 내용을 읽어들여 처리/사용ⓓ 파일 삭제 level5 사용자로 로그인ID : level5PASS : what is your name? $ ls -l $ cat hint $ ls -l /usr/bin/level5$ find /.. 2017. 11. 29. 이전 1 2 다음
