|
|
[설정 1] Asw3의 소스 코드는 위 이미지와 같다. Asw7의 소스 코드는 위 이미지와 동일하지만 setresuid, setresgid가 없다.
[설정 2] Asw3 및 Asw7은 SetUID(→UID 996 = flag03)가 설정되어 있다.
[setresuid가 있는 경우] Asw3를 실행하면, SetUID 특수 권한에 따라 effective UID인 flag03(=UID 996)이 출력되고, /bin/bash는 Asw3의 자식 프로세스가 된다.
[setresuid가 없는 경우] Asw7을 실행하면, SetUID 특수 권한에 따라 effective UID인 flag03(=UID 996)이 출력되지만, /bin/bash는 프로세스의 realUID를 따라 level03의 권한으로 실행된다. Asw7 프로세스는 종료된다.
'정보보안_코드' 카테고리의 다른 글
| 로그인 쉘, 논 로그인 쉘의 차이 (0) | 2016.11.10 |
|---|---|
| 리눅스에서 대문자 특수 권한의 의미 (0) | 2016.11.06 |
| 두 가지 SUID (0) | 2016.10.29 |
| RUID, EUID, SUID 차이 (0) | 2016.10.27 |
| SetUID/SetGID가 유효한 프로그램 (0) | 2016.10.16 |
| setresuid() 함수 (0) | 2016.09.25 |
| errno 변수 (0) | 2016.09.25 |
| asprintf 함수 (0) | 2016.09.24 |
| su -, su 차이점 (0) | 2016.09.21 |
| sudo su, su 차이점 (0) | 2016.09.21 |
"도움이 되셨다면 '좋아요' 부탁드리겠습니다."
|
|