오늘은 Pwnable.kr ShellShock 문제를 한번 풀어보겠습니다.
ssh shellshock@pwnable,kr -p2222로 접속해서 문제를 풀어봅시다.
코드가 상당히 짧아서 살짝 당황했지만? 구글링부터 착실하게 해보겠습니다
ShellShock가 취약점의 이름이란 사실을 발견했습니다.
환경변수에 코드를 삽입해 예상치 못한 행위를 하는 취약점입니다.
테스트로 환경변수를 하나 만들어 봤습니다.
물론 실행은 안됩니다. 그런데 export로 선언한 변수는 subshell에서도 적용이 되는데 이 부분에서 버그가 발생합니다.
서브쉘로 bash를 열고 만든 함수를 실행해보겠습니다.
??? 생각한것과 달리 실행이 되었네요?
서브쉘을 실행시킬때 환경변수 초기화를 하는데 이때 문자열 안에 있는 모든것들을 함수로 인식했기 때문에 실행이 된겁니다.
이제 슬슬 문제를 어떻게 풀어야할지 각이 보이죠?
이 취약점을 이용하여 문제를 풀어보겠습니다.
답이 나왔네요!
Flag : only if I knew CVE-2014-6271 ten years ago..!!
반응형
'Hacking > [Toddler's Bottle]' 카테고리의 다른 글
| Pwnable.kr Coin1 풀이, Write Up :: Archan (0) | 2020.04.11 |
|---|---|
| Pwnable.kr Mistake 풀이, Write Up :: Archan (0) | 2020.03.31 |
| Pwnable.kr leg 풀이, Write Up :: Archan (0) | 2019.08.30 |
| Pwnable.kr Input 풀이, Write Up :: Archan (0) | 2019.08.29 |
| Pwnable.kr random 풀이, Write Up :: Archan (0) | 2019.08.29 |