Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- sd카드 리더기
- basic_exploitation_001
- rev-basic-4
- rev-basic-2
- Dreamhack
- rev-basic-6
- 코드엔진 베이직
- L16
- sint
- off_by_one_000
- Pwnable
- Basic
- 코드엔진 베이직 13
- L18
- RCE
- rev-basic-7
- rev-basic-5
- off_by_one_001
- L17
- out_of_bound
- 포너블
- rev-basic-1
- rev-basic-0
- CodeEngn
- 드림핵
- basic_exploitation_000
- rev-basic-3
- pwnable.kr
- L15
- coin1
Archives
- Today
- Total
목록shellshock (1)
서브웨이
pwnable.kr shellshock 풀이
bash에 대해 뭔가 놀라운 소식이 있답니다. 참고로 bash는 쉘의 종류 중 하나 입니다. 리눅스, mac OS에서 기본으로 사용하는 쉘이기도 합니다. 일단 접속해봅시다. 이런 파일들이 있습니다. 일단 플래그와 shellshock 파일을 소유한 그룹이 shellshock_pwn으로 같다는 것을 유의하시면 됩니다. 일단 소스코드를 봅시다. #include int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system("/home/shellshock/bash -c 'echo shock_me'"); return 0; } 일단 코드는 상당히 짧습니다. 먼저 setresuid는 rea..
Pwnable/pwnable.kr
2020. 8. 17. 19:07