[pwnable.kr] shellshock

[shellshock]

소스코드를 보자.

bash로 echo shock_me 명령어를 실행한다.

shellshock는 bash shell에 존재하는 보안 취약점이다. 함수 끝에 임의의 명령어를 추가로 삽입할 경우, Bash가 함수에서 처리를 멈추지 않고 추가로 삽입한 명령어를 계속 실행 시키기 때문에 이런 취약점이 발생한다.

환경변수에서 값을 넣을 뿐만 아니라 함수도 넣을 수 있다.

() {로 시작하는 문자열을 시스템 환경변수에 저장하면 동일한 이름을 가진 함수로 선언이 된다.

bash를 실행하면 등록된 환경변수를 읽어오는데 여기서 함수가 등록되어 있으면 함수를 실행한다.

: 는 true라는 값을 가진다. 함수 내부를 참으로 만들고 뒤에 /bin/cat flag 명령어를 삽입해서 shellshock 바이너리를 실행하면 flag가 출력이된다.