목록2019/02/08 (3)
White Security
Mommy, there was a shocking news about bash. I bet you already know, but lets just make it sure :) ssh shellshock@pwnable.kr -p2222 (pw:guest) 쉘 쇼크는 2014년에 발표된 Bash 환경변수 설정 관련 취약점으로 동일년도에 발표된 하트 블리드 보다도 심각하다고 진단 되었습니다. 쉘쇼크 취약점이란 무엇인지 간단하게 개념 설명을 하고 넘어 가겠습니다. shellshock@ubuntu:~$ foo() { echo hello; } shellshock@ubuntu:~$ foo hello Bash 에서는 함수를 작성할 수 있습니다. 여타 언어들과 유사하게 중괄호 사이에 명령문을 삽입해 주는 것으로 선언이..
We all make mistakes, let's move on. (don't take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thanks to dhmonkey hint : operator priority ssh mistake@pwnable.kr -p2222 (pw:guest) Toddler's Bottle 9번 문제. 코딩 오류를 찾아내는 문제로 연산자 우선순위와 관련이 있습니다. mistake@ubuntu:~$ ls -l total 24 -r-------- 1 mistake_pwn root 51 Jul 29 2014 flag -r-sr-x--- 1 mistake_pwn ..
Daddy told me I should study arm. But I prefer to study my leg! Download : http://pwnable.kr/bin/leg.c Download : http://pwnable.kr/bin/leg.asm ssh leg@pwnable.kr -p2222 (pw:guest) Toddler's Bottle 8번 문제. ARM Assembly 의 반대를 Leg 라고 표현하는 고급 유머가 들어있습니다. ssh 에 접속하게 되면 busybox 환경으로 기본 명령어들을 제외하고는 대부분 사용이 불가능하므로 소스를 읽고 풀어내야 합니다. #include #include int key1(){ asm("mov r3, pc\n"); } int key2(){ asm( "pu..