이번에 작성할 shellshock취약점은 CVE-2014-6271입니다.CVE라니 신기했어요 ㅎㅎshellshock이 뭘까요..?http://baobob1024.tistory.com/42이분의 블로그를 참고해서 많이 배웠습니다."입력값 이 제대로 검사되지않는 버그라고 보시면 간편할 것 같습니다" 익스방법은 다음과 같습니다. exploit = env x='() { :;}; /bin/cat flag' ./shellshock (grin)

pwn1입니다. ida로 까서 확인해보면 bof로 v5를 아래 값으로 덮으면 되는데 위 값은 아래와 같습니다. 따라서 checksec을 통해 파일에 걸린 보호기법을 확인해보면 다음과 같은 페이로드를 작성 가능하고 실행하면 flag를 확인할 수 있습니다 :) (grin)

pwnable.kr mistake문제입니다. 먼저 소스코드부터 확인해보겠습니다. 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051#include #include #define PW_LEN 10#define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i