[2017 Plaid CTF] Echo (200pts) write-up
카테고리 Web (132 solved) 풀이 웹 사이트와 app.py 파일이 주어진다. 웹 사이트에서는 네 개의 입력 칸이 있고 submit 버튼을 누르면 입력한 문자열을 읽어주는 .wav 파일이 생성된다. app.py 를 보면, 입력할 수 있는 tweet의 최대 개수(MAX_TWEETS)는 4개이고 하나의 tweet당 입력할 수 있는 문자의 최대 길이는 140이다. 취약점 `ls` 를 입력하면 ls 명령어가 실행되어 그 결과가 음성 파일로 만들어진다. 커맨드 인젝션이 가능하다. 이제 플래그가 있는 파일을 찾아야한다. find 명령어를 사용해서 flag 파일의 경로를 찾을 수 있다. 하지만 음성을 알아듣기 어려운데, app.py 파일에서 docker_cmd 변수를 보면 -v 옵션으로 컨테이너에서 사용할 ..
해킹/CTF
2017. 4. 24. 18:16