전체 글
-
-
-
-
level5war game Write up/ FTZ 2018. 9. 22. 03:20
level5 문제는 시스템 해킹 기법 중 레이스 컨디션이라는 기법을 이용하는 문제입니다. 레이스 컨디션 기법은 한정된 자원을 동시에 이용하려는 여러 프로세스가 자원의 이용을 위해 경쟁을 벌이는 현상이라고 보시면 되는데 - 레이스 컨디션 공격의 기본 개념1. 취약 프로그램이 생성하는 임시 파일의 이름을 파악2. 생성될 임시 파일과 같은 이름의 파일을 생성3. 이에 대한 symbolic link 를 생성4. 원본 파일을 지운 채 취약 프로그램이 symbolic link를 건 파일을 생성할 때를 기다림5. 파일이 생성되었을 때 symbolic link를 이용해 파일 내용을 변경6. 시스템은 변경된 파일을 자신이 생성한 임시 파일로 생각하고 프로세스를 진행 -> 공격자는 관리자 권한으로 실행되는 프로그램에 끼어..
-
-
-
-