Challenge #4 Blog SegInfo – Desafio Binário – Segurança da Informação

WarGames mão verde

O Blog SegInfo traz mais um desafio esta semana para ser resolvido pelos nossos leitores. Para tal serão necessários conhecimentos sobre: Buffer overflow, Fuzzing e um pouco de programação. Abaixo estão as instruções necessárias.

Restrição
Devido ao sistema para o qual foi compilado (Linux 32 bits), este binário só poderá ser executado corretamente em máquinas Linux. Aos que não possuem, recomendamos que a análise de qualquer software estranho seja feita em ambiente seguro e controlado como uma máquina virtual.

Descrição do jogo
Este binário aparentemente inofensivo imprime uma mensagem de olá para o usuário, no entanto ele possui uma vulnerabilidade conhecida e cabe a você, caro leitor, explorá-la.

Seu Objetivo
Baixe o arquivo vuln.zip (soma MD5: 2f9d6fe4ddaf983b1e95c36339ef9ee8) e extraia seu conteúdo (com o comando unzip vuln.zip na pasta em que o arquivo foi baixado, por exemplo); a seguir, descubra uma forma de executar um comando arbitrário explorando uma falha neste executável.

Boa sorte a todos os participantes! E fiquem sempre ligados no @SegInfo, pois em alguns dias publicaremos o gabarito detalhado deste desafio. Enquanto isso, confira o primeiro desafio, de Análise Forense em Tráfego de Rede (gabarito), o segundo desafio, Programação Web (gabarito) e o terceiro desafio, de Esteganografia (gabarito). Até lá!