티스토리 뷰
반응형
Level01 문제
아래 코드에 취약점이 존재 하니 찾아서 취약점을 공략 해보라는것이 이번 문제 핵심 + 문제를 푸는데 필요한 파일이 /home/flag01 경로에 존재 한다고 한다.
해당 코드를 분석 해본 것
그리고 해당 경로에 필요한 파일이 있어서 이동해 보았다.
해당 파일을 실행 해보니 그래서 어쩌라고? 문구가.. 헷갈리게 하는지 아닌지는 봐야 알것 같다.
해당 문구가 출력되는 것은 해당 환경 변수를 통해서 echo에 의한 것이다
(그러면 현재 level 그러면 환경 변수를 조작하면 ? 쉘을 실행 시킬 수 있지 않을까? 생각이 들었다.
에코를 실행할 파일을 하나만들고
해당 처럼 쉘을 실행 할 수 있는 코딩을 진행한다.
그리고 컴파일을 진행 한다.
그리고 해당 파일이 가장 먼저 실행 될 수 있도록 환경설정 경로에 해당 경로를 추가해준다.
그리고 플래그를 실행 해주면 환경 변수 env가 실행 되면서 경로 안에 있는 것들을 다 실행 하게 되고 가장 나중에 추가된 /tmp에 있는 에코가 실행 되게 되면서 bash 가 실행되고 flag01로 로그인이 성공하게 된다!
마무리로 플래그 찾는것도 잊지 말아준다.
반응형
'System > Nebula' 카테고리의 다른 글
| [Nebula 풀이] Level03 문제 (0) | 2020.11.16 |
|---|---|
| [Nebula 풀이] Level00 문제 (0) | 2020.11.16 |
댓글