인프런 커뮤니티 질문&답변

ㅇㄴㄹ(ㅇㅀ)님의 프로필 이미지

작성한 질문수

독하게 되새기는 C 프로그래밍

문자(배)열 상수는 어디에 저장되는가? (인쇄용 강의자료 포함)

접근권한과 위변조

해결된 질문

23.11.12 16:53 작성

·

267

·

수정됨

0

실제 위변조 해킹을 할 때 여러방법이 있겠지만, 초기에 접근 권한을 얻어서 위변조를 하는 방식도 있었을까요?

 

Win OS상에서 Hxd 프로그램을 실행하고

Linux에서 작성한 bin파일을 가져와서 위변조라는 것을 하려고 하는데 수정이 불가능 했습니다.

이에 따른 3가지 가설로

  1. linux상에서 bin file에 접근 권한을 chmod를 통해 주지 않았기 때문에 수정이 불가능

  2. 프로그램을 저장할 때 file을 저장 시킨 system 단은 linux OS이고, binary file을 실행한 HxD프로그램이 win Os라서 불가능

     

  3. 읽기 전용 파일이라서?

 

2번은 file이 하드디스크에 물리적으로 저장해서 부르는 데는 문제가 없을 것이라 생각했습니다.

3번은 HxD가 -rw-r--r-- 1 root root 256 Nov 12 16:34 rdata.bin에서 읽기 전용 파일이기 때문이라고 생각했는데, HxD는 에디터에서 건들 수 없는 것이 말이 되나 싶었습니다..

1번이 문제인 줄 알고 sudo chmod 777 bin파일이름을 통해 권한을 부여하니 위변조가 가능했음을 알게 되었습니다.

그렇다면 여기서 궁금한 점은 1번에 접근 권한을 허락만 하면 (다른 컴퓨터에 원격으로 제어를 하고 root사용자의 비밀번호를 얻어서) 해킹이 되지 않을까라는 생각이 들어서 질문을 드렸습니다.

 

너무 궁금해서 수업과는 약간 결이 다른 질문인 점은 죄송합니다..

답변 2

1

널널한 개발자님의 프로필 이미지
널널한 개발자
지식공유자

2023. 11. 13. 08:33

Linux OS상 파일에 대한 접근 권한이 Windows OS에서까지 유지 되는 것은 아닙니다. 가령 USB 드라이브로 Linux OS에서 파일을 저장한 후 Windows OS가 설치된 PC로 USB 디스크를 옮기면 파일을 읽는 것에는 문제가 없습니다. 접근 권한은 최초 Linux에서 적용됩니다. 원본 파일을 읽을 수 있는 권한이 있어야 USB 디스크로 파일을 복사 할 수 있습니다.

그리고 Liunux 실행 바이너리가 윈도우에서 실행되지는 않습니다. 그러나 바이너리 데이터를 HxD로 읽는 것은 가능합니다.

 

이 영상을 참고하시기 바랍니다.

[해커가 관리자 암호를 몰라도 관리자 권한을 얻는 방법!]

https://youtu.be/ZrNp9Be83qQ

0

ㅇㄴㄹ(ㅇㅀ)님의 프로필 이미지

2023. 11. 13. 08:41

감사합니다. 시간이 되면 영상시청하겠습니다. 🙂

바이너리 데이터를 읽기만 해서 실행 확장자를 변경하면 되나요? ex) exe를 wine으로

널널한 개발자님의 프로필 이미지
널널한 개발자
지식공유자

2023. 11. 14. 16:23

바이너리를 HxD로 읽기만 한다는 것은 실행과 무관합니다. 따라서 확장명을 바꿀 이유도 없겠습니다. 참고하시기 바랍니다. :)