-
Pwnable.kr #5 cmd2Wargame Site/Pwnable.kr 2019. 4. 11. 12:44
'CMD1' 과 같은 방법으로 접근하는 문제일 것 같다는 생각이 들었다.
other 의 권한으로 접근할 수 있는 것은 cmd2.c 의 소스보기와 cmd2 의 실행권한이고,
cmd2 에 group 에 setGUID 가 설정되어있는 것을 토대로 flag 의 파일을 읽어오는 문제이다.
형식은 비슷하지만, 이전 문제보다는 좀 더 필터링이 많아진 것을 한눈에 알 수 있었다.
그 중 가장 절망적이었던 것은 '/' 였다....
"\$[ 명령어 ]" 의 형태를 취했을 때 '/' 를 사용할 수 있는 것을 알 수 있다.
루트 디렉터리로 이동한 뒤 /bin/sh 명령어를 작동시키니 문제를 해결할 수 있었다.
우선 CMD1 과 같은 방식의 접근으로 해결해보았다.
아래는 sh 을 열어서 확인하는 방법이다.
'Wargame Site > Pwnable.kr' 카테고리의 다른 글
Pwnable.kr #4 cmd1 (0) 2019.04.09 Pwnable.kr #3 bof (0) 2019.03.08 Pwnable.kr #2 collision (0) 2019.02.24 Pwnable.kr #1 fd (0) 2019.02.24 댓글