NEBULA_ level02

LEVEL 02

SOLUTION:  level02의 코드에는 buffer 변수에 “/bin/echo %s is cool”, getenv(“USER”)을 넣은 후 buffer를 시스템 함수로 실행시키는 내용이 들어있습니다. 즉, 우리가 공락할 부분이 환경변수 USER 가 되는 것 입니다. USER 환경변수에는 우리가 로그인한 계정명이 저장되어 있으므로, 즉, buffer에는 “/bin/echo level02 is cool”가 저장되어 있고, 이를 실행하면 될 것 같습니다. flag02를 실행 해 보니, level02 is cool 이 출력되는 것을 확인할 수 있습니다. 그렇다면, 환경변수 USER을 수정하면 다른 명령어도 system으로 실행 할 수 있을 것 같다는 생각이 들게 됩니다. 즉, /bin/bash가 되는 것입니다.

먼저, echo를 실행하고, 그 후에 /bin/bash를 실행하면 최종적으로 쉘을 딸 수 있습니다. USER를 “;/bin/bash #”로 echo가 끝난 두 명령어를 실행하기 위해서 붙이고, #는 뒤에 오는 것을 주석처리 하기 위해서 넣는다면, 원하는 결과를 얻을 수 있습니다.