: 推 LPH66: 楼上讲的攻击的小范例 https://youtu.be/1S0aBV-Waeo 03/21 18:43
不好意思,英听不太行也没啥用过 Linux,想请问一下该影片最后做的事,是否是
1. 先用 root 帐号把他先前写的那个有 buffer overflow 的程式改成具有 root 权限
2. 开个没有 root 权限的帐号并使用
3. 执行有问题的程式,将修改权限的动作偷偷放进参数列里
由于该程式具有 root 权限,所以也有修改权限的能力
就能把目前没有 root 权限的帐号修改成有 root 权限,之后就可以随心所欲
这样对吗?还是有误解?