Self-Improvement
[pwnable.kr] FD 풀이 본문
소스코드
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
if(argc<2){
printf("pass argv[1] a number\n");
return 0;
}
int fd = atoi( argv[1] ) - 0x1234;
int len = 0;
len = read(fd, buf, 32);
if(!strcmp("LETMEWIN\n", buf)){
printf("good job :)\n");
system("/bin/cat flag");
exit(0);
}
printf("learn about Linux file IO\n");
return 0;
}
|
cs |
핵심은 파일을 실행할 때 인자 값을 atoi() 함수로 정수로 변환한 뒤 0x1234(10진수로 4660)를 빼서 fd를 0으로 만들어줘야 read()함수가 실행되며 이때 "LETMEWIN" 문자열을 입력하면 flag 파일을 읽어진다.
풀이
$ ./fd 4660
LETMEWIN
'리버싱 기초 > pwnable.kr' 카테고리의 다른 글
| [pwnable.kr] random 풀이 (0) | 2020.06.22 |
|---|---|
| [pwnable.kr] passcode 풀이 (scanf() 함수 취약점) (0) | 2020.06.22 |
| [pwnable.kr] flag 풀이 (0) | 2020.06.22 |
| [pwnable.kr] bof 풀이 (0) | 2020.06.22 |
| [pwnable.kr] collision 풀이 (0) | 2020.06.22 |
'리버싱 기초/pwnable.kr' Related Articles
more
