20. 다음은 크래커 A가 남긴 C소스 코드와 바이너리 파일이다. 이에 대한 설명으로 적합한 것은?
$ls -l
total 20
-rwsr-wr-x 1 root root 1435 Oct 7 21:13 test
-rw-rw-r-- 1 root root 88 Oct 7 21:12 test.c
$ cat test.c
#include
void main() {
setuid(0);
setgid(0);
system("/bin/bash");
}
- ①setgid 시스템 콜의 인자를0으로 준 것으로 보아 Race Condition 기법의 공격이다.
- ②/bin/sh를 실행시키는 것으로 보아 Sniffing 기법이다.
- ③setuid 시스템 콜의 인자가 0이고 컴파일된 바이너리 파일의 퍼미션이 4755인 것으로 보아 루트 권한을 탈취하는 백도어이다.
- ④main 함수의 리턴형태가 void 이므로 Format String Attack으로 보인다.
위키 해설
위키해설을 등록해주세요!
📝 문제 풀이(등록자)
클릭하면 보입니다.
🤖 AI 문제 풀이
AI의 해설은 정확하지 않을 수 있습니다. 두 가지 인공지능 모델의 답변을 제공해드리오니, 꼭 교차 검증 하시고 해설을 평가해주세요. 둘 다 적절치 않다고 생각하시는 경우 둘 다 비추천을 클릭해주세요.
클릭하면 보입니다.