[Exploit Exercises] Nebula level01 : 환경변수

심심해서 시작한 Exploit Exercises!

Nebula level01

About

다음 프로그램의 취약점을 찾으세요.

/home/flag01 에 있습니다.

Source code

#include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <stdio.h> int main(int argc, char **argv, char **envp) { gid_t gid; uid_t uid; gid = getegid(); uid = geteuid(); setresgid(gid, gid, gid); setresuid(uid, uid, uid); system("/usr/bin/env echo and now what?"); }

Solve

이 바이너리는 flag01의 소유이며 setuid 비트가 설정되어 있다.

소스코드의 내용으로 보면 echo 명령을 수행한다.

환경변수를 이용하자.

* 환경변수

절대 경로가 아닌 상대 경로 입력시, 환경변수의 PATH에서 경로를 탐색한다.

탐색하는 순서는 앞에 기록된 디렉토리 부터.

* 환경변수 등록 및 확인하기

export PATH=뭐

echo $PATH