<해킹: 공격의 예술> 3회차 스터디

<해킹: 공격의 예술> 책을 보고 공부한 내용입니다
X86 프로세서를 기준으로 합니다.

 

C언어에서 파일에 접근하는 방법으로는 크게 2가지가 있다. 

1. 파일 서술자 (File Descriptor)

2. 파일 스트림 (Filestream)

 

- 파일 스트림 함수를 사용하는 것이 프로그래밍 하기는 편하지만 파일 서술자가 좀 더 직접적임

 ( 파일서술자는 로우레벨, 파일 스트림은 하이레벨 입출력임) 

 

파일 서술자

- open() : 함수를 읽거나 쓸 수 있게 파일을 열고 파일 서술자를 리턴한다. 파일 서술자는 단순한 정수 값이지만 열린 파일마다 고유하다.

                 파일 서술자는 열린 파일을 가리키는 포인터와 같은 인자로 다른 함수에게 넘겨진다. 

- close() : 파일 서술자를 인자로 사용

- read() : 파일 서술자, 읽거나 쓸 데이터를 가리키는 포인터, 읽거나 쓸 바이트 수 이렇게 3개의 인자를 가짐 

- write() : 파일 서술자, 읽거나 쓸 데이터를 가리키는 포인터, 읽거나 쓸 바이트 수 이렇게 3개의 인자를 가짐

 

--> 오류가 발생할 경우 모든 함수는 -1을 리턴한다. 

 

파일 권한 

읽기, 쓰기, 실행 권한을 사용자, 그룹, 나머지 세가지 필드에 대해 키고 끄는 것이 가능 

r : read (4), w: write(2), x : execute(1)

Ex) chmod 731 파일이름 

       chmod ugo-wx 파일이름 (사용자,그룹,나머지에게 쓰기와 실행권한 없애라)

       chmod u+x 파일이름  (사용자에게 쓰기 권한 추가해라)

 

사용자 ID

 

리눅스 시스템의 모든 사용자는 고유한 사용자 ID 숫자를 가진다. (사용자를 구분하기 위한 값)

모든 파일에 접근 가능한 관리자 권한을 가지는 root는 사용자 ID 0을 가진다. 

실행중인 프로그램은 실제 사용자 ID(UID)와 실제 유효 사용자 ID(EUID)를 가지고 있다. 

이 둘은 set user id bit 와 같은 것으로 고의로 변경하지 않는 이상 일반적으로 같은 값을 가진다.

songyi(1000)가 사용자 ID이므로  해당 프로그램이 실행될 때 두 사용자 ID 모두 songyi(1000)이다. 

set user id bit를 지정하면 실행할 때 프로세스는 로그인 한 실제 사용자 ID(real user id) 권한이 아닌 소유자 ID 권한(effective user id)으로 동작

set user id bit 지정 후 실제 사용자 ID 와 유효 사용자 ID가 서로 다른 것을 확인할 수 있음 

 

<SETUID>

- SETUID가 설정된 파일 실행시, 일시적으로 파일 소유자의 권한을 얻게 된다. 즉, 소유자가 root인 파일에 SetUID가 설정되어 있을 때, 일반 사용자가 그 file을 실행하게 되면 그 순간 잠시동안 파일의 소유자인 root의 권한을 빌려 오는 것 

- (u+s) -> user에 SETUID 적용 

 

<SETGID>

SETGID가 설정된 파일 실행시, 특정 작업 수행을 위하여 일시적으로 파일의 그룹 권한을 얻게 됨 

 

 

[참고] 

https://goitgo.tistory.com/13