Pwnable.kr shellshock

10번째 문제 shellshock이다.

 

사실 이 문제를 처음 풀 때에는 도저히 이해가 가지 않아서 결국 라이트업을 보고 풀었다.

 

이번에도 완벽히 이해하고 풀었다고는 못하겠다.

 

어찌어찌 풀긴 했지만..

 

우선 접속해서 소스코드를 보자.

 

소스코드는 참 짧다.

실행하면

 

이렇게 shock_me가 뜬다

 

shellshock 취약점에 대해서 여러 블로그들을 찾아보며 대충 익힌 것들을 설명하자면

 

 

이 부분에서 사실 처음 환경변수를 등록하는 부분인 env x='() { :;}; 이 부분 이후의 명령어는 무시되어야 맞다고 한다.

 

그리고 지금 실제로 무시되고는 있는데..

 

 

이렇게 bash를 절대경로로 주면 무시되어야하는 부분들이 정상적으로 출력된다.

 

이 취약점을 대충 응용해보면 될 것 같아서 소스코드에 echo를 이름으로 환경변수로 만들고, 그 안에 /bin/sh를 넣고, shellshock를 실행해보았다.

음 우선 환경변수는 제대로 설정 되었고

 

 

shellshock를 실행하니 성공적으로 쉘이 따졌다ㅎㅎ

풀긴 풀었는데 왠지 모르게 찝찝하네...

 

끗