補充說明一下「作業九」
17 views
Skip to first unread message
魯智深
May 6, 2024, 11:26:08 AM5/6/24
to 中正資工,系統程式設計
重點:想要變成其他人,這個程式(login)的權限必須先是super user
步驟
1. 應該要用setuid(chown root mylogin; chmod +s mylogin)
2. 現在執行時期mylogin的權限就是 superuser
3. 假設shiwulo的uid是1001,那麼從super user 權限的mylogin 所產生的child process中使用 setuid(1001),這個child process就會完全變成 shiwulo's process
4. 在child process使用execve("bash")
Reply all
Reply to author
Forward
0 new messages