전체 글

Race Condition 공격

Race Condition 공격 프로세스가 여러 번 실행되는 과정에서 실행 순서가 뒤바뀌어 실행자가 원하는 결과를 얻는 것 Race 가 경쟁이라는 의미에서 사용되는 것인데, 프로세스에 끼어들어 작업 프로세스를 조작하는 것이다. 먼저 필요한 지식이 Setuid 의 개념인데, --> 파일 소유자가 root 라면 , 그 파일 실행 하는사람은 누구든지 간에 실행되는 동안 파일 소유자 root 권한을 가지게 된다. passwd 파일의 구조 또한 필요하다--> 리눅스 상 이 파일은 사용자 계정정보가 들어 있다 . root 계정을 예로--> root : x : 0 : 0 : root : /root : /bin/bash--> 사용자계정 : password : UID : GID : Comment : 홈 디렉토리 : 기본..