Разбор таска «Сигнал из космоса» с Tinkoff CTF

2024 ж. 6 Мам.

1 631 Рет қаралды

Серия разборов тасков из Лиги опытных с Tinkoff CTF. Влад Росков разобрал задание Сигнал из космоса, где нужно было придумать, как получить выполнение произвольных команд, контролируя имя архива на входе утилиты tar

Пікірлер

Хорошенько посмеялся, не знал что с tar так можно 😅
@aleksandr.sulimov14 күн бұрын
Good talk
@360PHX15 күн бұрын
12:58 в виртуалке kali 2023.2 вызов execve выдает: execve("/usr/bin/rsh", ["rsh", "-V", "/usr/sbin/rmt"], 0x7fff6b427098 /* 33 vars */) = -1 ENOENT (No such file or directory). Почему? черт его знает🤷‍♂
@dmit1007 күн бұрын
tar вроде шел может дать?
@memedaddyz15 күн бұрын
- Но только если можно тару передать флаг командной строки, например --checkpoint-action=... - а после 'f' тар берёт следующий аргумент чисто как имя файла архива, не парся его как флаг, можно проверить запустив `tar tzvf --checkpoint-action=kek`, сравнив с `tar tzvf gg.tar.gz --checkpoint-action=kek`
  @SPbCTF14 күн бұрын