전체 글
-
-
Linux/Unix 권한 상승System 2016. 8. 9. 10:28
리눅스 시스템에서는 로그인한 계정이 UID(user id)사용자 번호, GID(Group id)그룹 번호를 부여 받게되는데, 이는 UID와 GID가 로그인한 계정이 누구인가를 식별한다. 그리고 계정이 누구인가를 식별하는 UID, GID를 RUID(Real UID), RGID(Real GID)라고도 부른다. 하지만 리눅스에서는 어떤 권한을 가지고있는가에 대한 UID와 GID가 별도로 존재하는데, 이를 EUID(Effective UID), EGID(Effective GID)라고 한다.최초로 로그인 할때에는 RUID와 EUID, RGID와 EGID가 각각 같은 값을 같게 된다. 일반적인 프로그램을 실행해도 일정한 값을 갖게 된다.그러나 SetUID 비트를 가진 프로그램을 실행했을 때만 프로세스 안에서 잠시 일..
-
Linux/Unix 계정과 권한 체계System 2016. 8. 8. 21:27
리눅스 디렉토리에서 ls -al 명령어를 입력하시면 예제(1) d rwx rwx rwx , 1 , root , root 이렇게 각각의 파일 관련 정보를 확인할 수 있습니다. 예제(1) 순서 설명 -> d rwx rwx rwx 는 파일에 대한 접근권한을 표시한 것입니다. ( 실제로는 drwxrwxrwx 로 붙어 있습니다. ) -> 1은 해당 파일에 링크된 파일의 개수입니다. -> root는 해당 파일을 생성한 계정입니다. (해당 파일 생성자 또는 관리자가 임의적으로 바꿀 수 있다.) -> (2)root 생성한 그룹 위와 동일하다. 파일 접근권한 부가 설명 ( d rwx r-x r-x ) 파일속성: d , 파일 소유자 권한: rwx , 그룹 권한: r-x , 일반(Others)권한: r-x rwx : r(R..
-
교육부/KERIS 정보보안 경진대회워라벨/경험(성찰, 마인드, 후기) 2015. 10. 18. 17:58
제가 드디어 첫 해킹대회 본선을 가게되었습니다. 좀 안좋은일도 발생했지만..제가 리버싱문제 나올줄알고 기대했는데 문제방식이 하나풀면 다른분야 하나로 넘어가는 방식이라서 결국 모르는 분야부터 풀게되서 당황했습니다.하지만 저는 구글링으로 팀형들에게 풀 수있도록 도움 많이 드렸습니다. 결국엔 본선으로 가게됬습니다.정말 못하지만 도움되려고 모르는분야도 구글링을 통해서 바로 즉각 풀 수있도록 도움드렸던게 뿌듯하네요 ㅎㅎ 그리고 저는 본선에 꼭 가고싶다는 생각이 많았고 기대가 많이 컷습니다. 그런데 진짜 열심히했는데 어떤 안좋은 일 때문에 순위권이 밀릴려하길레 억울해서 마지막에 멘탈을 놨네요 ( 하지만 이 일이 좋게 풀려서 본선 ) 그래서 이번엔 많이 준비해서 빈틈을 많이줄여야겠어요! 순위권에 의미를 두지 않고 (..
-
reversing.kr imageprcReversing/Reversing.kr 2015. 10. 12. 19:50
문자열 검색부터 하였습니다. 음.. 의외로 쓸데없는 코드들이 안보이네요??저기 " ... " 이 보이는데 답글자가 3개정도 되낭? 한번 추측해봅니다.저는 문자열을 클릭 한 뒤 스크롤을 올렸습니다. 음 API가 많네요.. 그러면 모르는 API 구글로 검색 하나씩 하나씩 하시면 API공부 잘될듯요!저기 API 중 왠만한건 알것같아요( 조금.. ) BitBit는 비트맵 에 관련된거같던뎀 ("첫단원 잠깐 읽다가 뒷장 핵심 부분들 넘기면서 막 읽어봄")Height = 높이 Width = 너비아 ㅋㅋ API책 산지 일주일정도 됐어용 ㅋㅋ ("핵심 API로 배우는 윈도우 프로그래밍")근데 API프로그래밍 재밌을줄 알았거든요..? 근데 API코드 본적없이 덤빈건데..막상 보니까 길더라구요.. 하아.. 문자열 검색창에서..