[pwnable.kr] cmd2(9 pts) :: Write-Up

 

 

Daddy bought me a system command shell.
but he put some filters to prevent me from playing with it without his permission...
but I wanna play anytime I want!

 

ssh cmd2@pwnable.kr -p2222 (pw: flag of cmd1)

 

 

cmd1 플래그 복사 안해놔서 한참 고생했네요.

 

아무튼 들어가면

 

 

 

 

대충 cmd1과 비슷한 맥락이네요.

우선 delete_env()함수를 통해 외부 환경변수를 모두 제가하고,

PATH를 /no_command_execution_until_you_become_a_hacker로 바꾸고,

filter함수로 =, PATH, export, /, `, flag를 걸러네네요.

 

일단 cmd1에서 사용했던 /bin/cat fl*은 /가 걸리네요. 외부 환경변수는 어림도 없구요.

 

사실 어떤 명령어를 써야할지 잘 모르겠어서, 그냥 help를 쳐봤습니다.

 

 

help를 치면 다음과 같은 명령어들이 나오게 되는데, 노가다로 help 하나하나해봤습니다...^^

 

그중 쓸만한걸 찾았습니다. command라는 명령어인데

 

 

 

option에서 -p를 사용하게 되면 PATH의 기본값을 사용할 수 있게 되네요. 즉 command -p cat을 이용하면 /bin/cat으로 이용할 수 있다는 겁니다. 이렇게 풀이하면 될듯!

 

 

 

헤헤

 

다른 풀이들은 너무 복잡해서... 패스!