setreuid의 시스템 콜 번호는 70
execve의 시스템 콜 번호는 11
int main(){
char* str[] = {"/bin/sh", NULL};
setreuid(geteuid(), geteuid());
execve(str[0], str, NULL);
}
형태 setreuid(uid_t ruid, uid_t euid)
실제 ID와 유효 ID(권한)을 설정하는 것
setuid(uid_t uid)
유효 ID를 설정하는 것(실제 ID는 그대로)
댓글 없음:
댓글 쓰기