포너블 잠깐 맛보면서 제일 먼저 풀어봤던 문제다.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | fd@ubuntu:~$ cat fd.c #include <stdio.h> #include <stdlib.h> #include <string.h> char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc<2){ printf("pass argv[1] a number\n"); return 0; } int fd = atoi( argv[1] ) - 0x1234; int len = 0; len = read(fd, buf, 32); if(!strcmp("LETMEWIN\n", buf)){ printf("good job :)\n"); system("/bin/cat flag"); exit(0); } printf("learn about Linux file IO\n"); return 0; } | cs |
fd.c 파일인데 여기서 볼 부분은 atoi 함수와 read 함수다.
buf 에 LETMEWIN 이라는 문자열이 들어가야 함으로 read 함수는 입력이 되어야 한다.
read 함수 fd = 0 : 표준 입력 (stdin) / 1 : 표준 출력 (stdout) / 2 : 표준 오류 (stderr)
read의 파일 디스크립터 fd는 0이 되어야 함으로 argv[1] 을 정수로 바꾼 값이 0x1234과 같아야 한다.
0x1234 == 4660 이므로 인자값에 4660을 넣은 후 read 실행시켜 LETMEWIN을 입력해주면 성공이다.
1 2 3 4 5 6 | fd@ubuntu:~$ ./fd 4660 LETMEWIN good job :) mommy! I think I know what a file descriptor is!! fd@ubuntu:~$ | cs |
'Wargame > ▷ pwnable.kr' 카테고리의 다른 글
| [pwnable.kr] simple login (0) | 2018.07.08 |
|---|---|
| [pwnable.kr] passcode (0) | 2018.03.05 |
| [pwnable.kr] flag (0) | 2018.01.31 |
| [pwnable.kr] bof (0) | 2018.01.31 |
| [pwnable.kr] collision (0) | 2018.01.31 |
