| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 유스케이스
- stride
- MLFQ
- 게임개발
- AINCAA
- 게임 개발
- 유니티
- frequency-domain spectrum analysis
- 메카님
- 운영체제
- dirty cow
- Double free
- linear difference equation
- DSP
- DP
- CTF
- sampling theory
- dtft
- Unity #Indie Game
- ret2libc
- Security
- STCF
- 언리얼엔진
- 배경 그림
- Race condition
- pdlc
- Rr
- MAC
- RBAC
- TSet
Archives
- Today
- Total
목록tocttou (1)
다양한 기록
ToCTToU (Time of Check-to-Time of Use) Vulnerability
ToCTToU (Time of Check-to-Time of Use) Vulnerability- 액세스 체크와 오픈 사이에 바꿔치기를 함 루트 소유 setuid 프로그램* 이거 아니면 애초에 /etc/passwd 못열음if( !access("/tmp/X", W_OK) ){ f = open("/tmp/X", O_WRITE); write_to_file(f);}access는 특이한 시스템 콜.. ruid 기반으로 권한 체크함open은 euid 기반으로 체크함열고 싶은 파일은 /etc/passwd .. 열어서 루트 계정을 추가하고자 함 (uid, 즉 세번째 필드가 0) 목표: /etc/passwd같이 보호되는 파일에 쓰기- 심볼릭 링크가 도움이 됨 Sticky Directory- 누구나 파일을 만들 ..
운영체제보안
2024. 12. 6. 19:04