[DawgCTF 2021] :pwn: MDL Considered Harmful Write-Up
두비니
·2021. 5. 15. 03:39
MDL Considered Harmful - 225pts
Description
Tag
pwn, Discord bot, real-world, LFI, CVE-2016-3714
Problem Analysis
이 문제는 Discord Bot을 통해서 exploit을 하는 문제였습니다.
이 봇은 이런식으로 코드를 작성하면, meme을 만들어주는 봇입니다.
이 봇에대한 정보를 조금 알아보면, ImageMagick이라는 caption command를 통해서 제작을 한다고 하네요. 이거 이외에는 코드에 대한 힌트가 전혀 없기 때문에, 이에 대한 조사를 조금 해보았습니다.
ImageTragick
What's with the stupid (logo|website|twitter account)? It would have been fantastic to eschew this ridiculousness, because we all make fun of branded vulnerabilities too, but this was not the right time to make that stand. Initially, we disclosed this vuln
imagetragick.com
Exploit
풀이를 작성해보자면, 이 모듈 자체에 대한 취약점이 있습니다. 바로 LFI가 발생한다는 건데요, 아래 캡쳐를 보시면 이해가 가지 않을까 싶습니다.
원래는 이제 사진파일을 불러오기 위해서 @(사진의 경로)이런식으로 사용을 한건데, 만약에 이걸 사진을 불러오는데 사용하지 않고 txt파일이라던가, 다른 파일을 불러오기 위해 사용한다면 악용이 될 수 있겠죠?
그래서 이 점을 유의해서 작성해주면 됩니다.
그래서 이에 맞춰서 작성한다면..!
이 문제는 real-world 취약점이였어요! 써보시다가 우연히 발견해서 문제로 출제하셨다고 하네용...
개인적으로 모든 pwn문제들 중 가장 신기했어요! 이건 글로도 정리해서 올릴 생각입니당ㅎㅅㅎ
번외
이런것도 되더라구요ㅋㅋㅋㅋㅋ개신기
굳!
'CTF' 카테고리의 다른 글
| Hacktheon 2023 (Quals) Write-Up (0) | 2023.05.17 |
|---|---|
| [DawgCTF 2021] :pwn: Jellyspotters Write-Up (0) | 2021.05.18 |
| [DawgCTF 2021] :pwn: Bofit Write-Up (0) | 2021.05.14 |
| [DawgCTF 2021] :pwn: No Step On Snek Write-Up (0) | 2021.05.14 |
| [DawgCTF 2021] Write-Up :Misc: (0) | 2021.05.11 |
