문제 분석 pwnable.kr을 풀기 전에 문제에 있는 힌트를 괜히 주는게 아니라고 생각이 든다. 위 힌트에서 bash에 대한 shocking news가 있다고 한다. 따라서 문제 이름인 shellshock, bashshock에 대해 검색을 해보았다. Shellshock(CVE-2014-6271) Shelllshock 취약점은 GNU bash shell에서 환경변수(env)를 통해 공격자가 원격으로 명령어를 실행할 수 있는 취약점이다. 내가 이해한 바로는 해당 취약점은 특정 bash 버전에서 발생한다. 새로운 bash 쉘을 떨어뜨리는 기능을 수행하거나, 쉘을 생성하는 링크가 있을 때 사용 가능하다. 환경변수의 함수 선언을 통해 의도치 않은 동작을 수행시킨다. 환경 변수의 함수 선언 쉘에서 export 명..
