pwnable.kr shellshock1 [Toddler's Bottle] pwnable.kr shellshock 풀이 ■ setresuid/setresgid : SET R(eal), E(ffective), S(aved) UID/GID ■ 현재 동작중인 프로세스의 권한을 변경한다. ■ man page : http://linux.die.net/man/2/setresuid 간단하게 이 shellshock 프로그램을 실행시켜서 cat flag를 해야된다는 점입니다. 그러기 위해서는 bash 취약점 shellshock(쉘쇼크)를 이용하라고 제목에서 알려줍니다. 구글에 shellshock 및 쉘쇼크라고 검색을 하면 정말 많은 자료가 나오지만, 대부분 정보가 겹치는 것을 확인하실 수 있습니다. 가장 흔히 보시는 것이 TEST 쉘 쇼크 test진단이라고 많이 보실텐데, 한 번 저희도 진단을 해봐야겠죠. hi 라는 부분이 출력되면 위험.. 2017. 9. 15. 이전 1 다음
