tmxklab
[pwnable.kr] fd 본문
1. 문제
접속해보니 flag파일이 있는데 퍼미션 걸려있어서 확인할 수 없다.
하지만, setuid가 걸려있는 fd파일과 fd.c가 보인다.
[fd.c]
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
if(argc<2){
printf("pass argv[1] a number\n");
return 0;
}
int fd = atoi( argv[1] ) - 0x1234;
int len = 0;
len = read(fd, buf, 32);
if(!strcmp("LETMEWIN\n", buf)){
printf("good job :)\n");
system("/bin/cat flag");
exit(0);
}
printf("learn about Linux file IO\n");
return 0;
}buf값이 "LETEMWIN\n"과 동일하면 flag값 보여주는 듯하다.
fd값은 표준 입력인 0이어야 하므로 파라미터에 4660(0x1234)를 넣어주자
플래그 값이 출력된다.
2. 접근방법
3. 풀이
4. 몰랐던 개념
'War Game > pwnable.kr' 카테고리의 다른 글
| [pwnable.kr] random (0) | 2020.11.20 |
|---|---|
| [pwnable.kr] passcode (0) | 2020.11.20 |
| [pwnable.kr] flag (0) | 2020.11.20 |
| [pwnable.kr] bof (0) | 2020.11.20 |
| [pwnable.kr] collison (0) | 2020.11.20 |
'War Game/pwnable.kr' Related Articles
more
Comments