목록Wargame/Pwnable.kr (5)

Plit00's Story

[Pwnable.kr] Toddler's Bottle - blukat

Sometimes, pwnable is strange... hint: if this challenge is hard, you are a skilled player. ssh blukat@pwnable.kr -p2222 (pw: guest) blukat | blukat.c | password 가 있었다. 여기서 blukat.c의 코드를 살펴보았다. main에서 password 파일을 읽은 후, user에게 입력 값을 받는다. 이 입력값과 password 의 값이 값다면 calc_flag(password)를 통해서 flag가 출력된다. blukat@ubuntu:~$ cat password cat: password: Permission denied 라고 출력이 된다. blukat@ubuntu:~$ cat pas..
Wargame/Pwnable.kr 2019. 4. 15. 18:57
[Pwnable.kr]-shellshock

shellshock - 1pt문제 shellshock.c 의 내용은 다음과 같다 그후 shellshock 의 취약점은 env x='() { :;}; echo pwnable!' bash -c 'echo safe~' 로 확인 할 수 있다. env x='() { :;}; /bin/cat flag' ./shellshock 으로 적용하게된다면 원하는 것을 실행 할 수 있게된다.그후 bash 로딩후 슥삭 취약점 확인방법은 https://access.redhat.com/blogs/766093/posts/1976383 을 참고하기바란다.
Wargame/Pwnable.kr 2018. 2. 25. 14:41
[Toddler's Bottle]-unlink

보호되어 있는 글입니다.
Wargame/Pwnable.kr 2018. 2. 21. 17:24
[Toddler's Bottle]-cmd1

보호되어 있는 글입니다.
Wargame/Pwnable.kr 2018. 2. 21. 17:15
[Toddler's Bottle]-blackjack

보호되어 있는 글입니다.
Wargame/Pwnable.kr 2018. 2. 21. 17:11
이전 Prev 1 Next 다음