[pwnable.kr] shellshock 풀이

 #include <stdio.h>
int main(){
	setresuid(getegid(), getegid(), getegid());
	setresgid(getegid(), getegid(), getegid());
	system("/home/shellshock/bash -c 'echo shock_me'");
	return 0;
}

setresuid 함수는

프로세스의 "real UID", "effective UID", "saved set-user-ID"를 변경하는 함수이다.

문제를 보면

bash에 대한 충격적인 뉴스가 있다는대

구글에 bash 취약점을 검색해보니

bash shellshock라는 취약점을 찾을 수 있었다.

'Write-Up > pwnable.kr' 카테고리의 다른 글

[pwnable.kr] blackjack 풀이 (0)	2021.03.24
[pwnable.kr] coin1 풀이 (0)	2021.03.21
[pwnable.kr] leg 풀이 (0)	2021.03.20
[pwnable.kr] flag 풀이 (0)	2021.03.19
[pwnable.kr] bof 풀이 (0)	2021.03.19

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

20's

[pwnable.kr] shellshock 풀이

'Write-Up > pwnable.kr' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

	#include <stdio.h>
	int main(){
	setresuid(getegid(), getegid(), getegid());
	setresgid(getegid(), getegid(), getegid());
	system("/home/shellshock/bash -c 'echo shock_me'");
	return 0;
	}

[pwnable.kr] shellshock 풀이

'Write-Up > pwnable.kr' 카테고리의 다른 글

'Write-Up/pwnable.kr' Related Articles

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역