# Shelle Challenge

#### حل تحدي Shelle من تحديات H2cktivityCON 2021&#x20;

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-Mjw8DIUvQt4bEt5b3y_%2F-Mjw9HfTUczveazEV-pf%2FScreenshot_5.png?alt=media\&token=1566d32b-6ee1-43b0-87e1-9df1a1eed75f)

نبدأ نتصل بالسيرفر ونحاول نمحل التحدي&#x20;

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-Mjw8DIUvQt4bEt5b3y_%2F-Mjw9Ng8jbufsXG9QEeK%2FScreenshot_6.png?alt=media\&token=fdc0589a-c6b1-4542-aff0-86fd772275db)

هنا نلاحظ انه سامح لنا ب 7 اوامر فقط \
ونلاحظ داخل الملف النصي مكتوب ان الفلاق داخل مسار /opt

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-Mjw8DIUvQt4bEt5b3y_%2F-Mjw9Yk-tZTeaYM6RNSI%2FScreenshot_7.png?alt=media\&token=12ef5f8a-ec13-4278-8e86-dc6c587f1954)

الشل كان يفلتر الرموز : ' \` \[ ] { } \* & | / # ! ? ; \
وفيه حال كتبت اي رمز منهم م بيتنفذ الامر&#x20;

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-Mjw8DIUvQt4bEt5b3y_%2F-MjwA1O_RWcY9d-mX21R%2FScreenshot_8.png?alt=media\&token=c1b616ad-dfff-4859-b655-1df868c201af)

هنا نلاحظ انه م يفلتر : ( ) $ \ " \
طبعا بعد بحث طويل في قوقل ما لقيت حل صريح ف جربت امر exec ولقيت انه مسموح لي اني استخدمه&#x20;

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-Mjw8DIUvQt4bEt5b3y_%2F-Mjw9z73yr_1wFP9Q3wy%2FScreenshot_9.png?alt=media\&token=8570ef16-66c6-49b5-bc79-607f246577e5)

هنا الايرور اختلف \
ف نبدأ نحاول نجيب شل جديد ولكن المشكله ان / مفلتر ولو حاولنا نكتب exec /bin/bash بيتلفتر المحتوى وما بيتنفذ الامر \
الخطه اننا نجيب اي variable محتواها /bin/bash \
مبدئيا $0 و $SHELL تحتوي على اسم الشل وهذا اللي نحتاجه \
نطبع المتغيرين بأمر echo ثم نحاول ننفذهم بأمر exec&#x20;

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-Mjw8DIUvQt4bEt5b3y_%2F-MjwAyxyELd3Z8TVXEz9%2FScreenshot_12.png?alt=media\&token=d131d2dd-a810-430a-8788-126a7db0cf98)

وبكذا قدرنا نحل التحدي بطريقتين و توجد اكثر من طريقه للحل \
$(echo $0) \
cat $(echo -e "\x2f\x6f\x70\x74\x2f\x66\x6c\x61\x67\x2e\x74\x78\x74")\
الامر cat عشان نقرأ الملف , امر echo عشان نطبع نص معين ف استخدمنا ترميز hex لاسم الملف \
ولو ننفذ الامر بنلقاه طبع لنا الفلاق بسبب اننا الهكس بتنفك وتنطبع /opt/flag.txt \
الاشخاص اللي حلو التحدي بهذي الطرق : \
التكنيك الاول : @abooode\_21\
التكنيك الثاني : @Mesh3l\_911

![](https://3061301687-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MjfpG5FuSH7q1_Jh3W3%2F-Mjw8DIUvQt4bEt5b3y_%2F-MjwBvHLxm4RTiwJ4_tg%2FScreenshot_13.png?alt=media\&token=38f3e253-d220-4c7d-8d02-face80f9f518)

وبكذا جبنا الفلاق وحلينا التحدي&#x20;

#### My Accounts :&#x20;

[Twitter](https://twitter.com/ul3n)\
[Instagram](https://www.instagram.com/0xf4h3d)\
Discord : OneShot#7203\
Telegram : @f4h3d&#x20;