삼전동해커

webhacking.kr문제를 풀다 보면 $_GET[0] 이런 문자들을 볼 수 있는데 이게 GET메소드를 이용하라는 것이다. 메소드란 method인데 말 그대로 방법이라는 뜻이다. GET을 사용하는 방법? GET메소드가 뭔지 알아보자 http://blog.editor.naver.com/editor?targetCategory=18 이건 현재 이 게시글을 작성하는 페이지의 URL이다. 여기서 blog.editor.naver.com/editor까지는 도메인이라 하고 ?는 구분하라고 하며 도메인이 끝났다는 표시이다. targetCategory=18 이 부분은 파라미터라고 한다.(파라미터 : 매개변수) 파라미터가 여러 개일 경우에는 &를 사용해서 구분한다. 또 다른 예로 www.example.com?id=iren..

레이스 컨디션(Race Condition) 기법 프로그램이 임시파일을 만들 때 이미 같은 이름의 파일이 있으면 존재하는 임시파일을 지운 후 임시파일을 만들도록 프로그램을 만들었다. 그러나 파일을 검사하고 삭제하고 다시 임시파일을 만드는 과정에서도 간격이 존재한다. 프로그램을 실행하는 과정이다. 1. 프로그램 실행 2. 같은 이름의 파일 존재하는지 확인 3. 있으면 삭제, 없으면 건너뜀 4. 임시파일 생성 3번과 4번 사이의 간격에서 심볼릭링크 파일을 만든다. 딱 시간에 잡는 것은 불가능하므로 root 권한의 setuid가 걸린 프로그램을 여러 번 반복 실행하도록 하는 프로그램과 심볼릭링크를 여러 번 하는 프로그램 두 개를 만든다. 이 두 프로그램을 동시에 실행하면 실행되는 시간의 차이가 있으므로 3번과 ..

심볼릭링크 파일을 가리키고 있는 파일을 생성하는 것 바로가기와 비슷함 하드링크 한개의 파일을 가리키는 이름을 하나더 만드는 것 원본을 수정하면 복사본의 내용도 수정됨 둘중 하나를 지워도 삭제안됨 $ln 원본파일 하드링크파일 심볼릭링크를 이용한 해킹 일반사용자가 root몰래 /etc/passwd파일의 심볼릭링크를 만들어 놓았다고 하자 그런데 root가 심볼릭링크 파일의 내용을 수정한다고 하면 root는 /etc/passwd에 수정을 하는것이고 shadow파일은 수정이 된다. root권한의 setuid가 걸린 good이라는 프로그램이 있다고 하자. 이 프로그램은 실행한 후에 /tmp 디렉토리안에 bye라는 임시파일을 만든다. good을 실행하면 /tmp/bye라는 임시파일이 생긴다. 일반사용자가 /tmp/b..

출처 : 1.목적bufferoverflow 기술을 이용해 원하는 명령을 실행할 수 있다.그럼 bufferoverflow가 뭐고 어떤 원리로 동작하는지 알아보자. 메모리의 구조 시스템이 초기화 되기 시작하면 시스템은 커널을 메모리에 적재시키고 가용 메모리 영역을 확인한다. 시스템은 운영에 필요한 명령어들을 커널에서 찾기 때문에 커널은 항상 저 위치에 있어야 한다.32bit 운영체제에서는 cpu가 한번에 처리할 수 있는 데이터의 크기가 32bit 단위라는 의미이다. 그럼 메모리 영역에 주소를 할당할 수 있는 범위가 0~2^32-1이다. 64bit이면 0~2^64-1이 되겠다. 그럼 하나의 프로세스, 프로그램이 실행되기 위한 메모리 구조를 알아보자. 하나의 프로세스를 실행하면 segment라는 단위로 묶어서 ..