[Dreamhack] cube

게시 2025/04/25 업데이트 2025/04/25 By kwakmu18 읽는 시간 1 분

[Dreamhack] cube

문제 링크

https://dreamhack.io/wargame/challenges/216

문제 설명

루트 권한으로 실행되는 서비스를 찾았습니다. 그러나, 큐브안에 갇혀서 빠져나올 수가 없습니다. 큐브를 탈출하고 플래그를 획득하세요!

문제 분석

함수 초기에 chroot("/home/cube/cube_box")가 호출되어 루트 디렉터리가 “/home/cube/cube_box”로 고정된다.
chroot 함수가 cwd(current working direcotry) 자체를 이동하진 않으므로, 현재 cwd는 “/home/cube/cube_box”가 아니다.
main 함수에서는 셸코드를 입력받아 실행할 수 있으므로, 현재 cwd를 “/”로 옮기고, 루트 디렉터리를 “.”로 하게 되면 문제 없이 셸을 실행할 수 있다.

새롭게 알게된 점

chroot 함수가 cwd(current working direcotry) 자체를 이동하진 않는다.

Linux, Dreamhack Wargame

이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.

"Dreamhack Wargame" 카테고리의 게시물

📄 [Dreamhack] DreamSanta's Present 2025/04/25

📄 [Dreamhack] NullNull 2025/04/25

📄 [Dreamhack] cube 2025/04/25

📄 [Dreamhack] linked-list 2025/04/25

📄 [Dreamhack] Bunker Rush 2025/05/06

📄 [Dreamhack] Broken Dahun's Heart 2025/06/10

📄 [Dreamhack] Avatar: Crude Shadow 2025/06/11

📄 [Dreamhack] Santa House 2025/06/12

📄 [Dreamhack] Secure Service 2025/06/12

📄 [Dreamhack] no-input 2025/06/13

📄 [Dreamhack] oob 2025/06/13

📄 [Dreamhack] kidding 2025/06/16

📄 [Dreamhack] crosssssstack 2025/06/17

📄 [Dreamhack] startlink 2025/06/18

📄 [Dreamhack] chain-lighting 2025/06/19

📄 [Dreamhack] chain-lightsaber 2025/06/20

📄 [Dreamhack] limitation 2025/06/23

📄 [Dreamhack] Doodle-Note 2025/06/24

📄 [Dreamhack] iofile_vtable_check 2025/06/25

📄 [Dreamhack] iofile_vtable 2025/06/25