[pwnable.kr] FD 풀이

JoGeun 2020. 6. 18. 15:49

소스코드

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
    if(argc<2){
        printf("pass argv[1] a number\n");
        return 0;
    }
    int fd = atoi( argv[1] ) - 0x1234;
    int len = 0;
    len = read(fd, buf, 32);
    if(!strcmp("LETMEWIN\n", buf)){
        printf("good job :)\n");
        system("/bin/cat flag");
        exit(0);
    }
    printf("learn about Linux file IO\n");
    return 0;
 
}
Colored by Color Scripter

cs

핵심은 파일을 실행할 때 인자 값을 atoi() 함수로 정수로 변환한 뒤 0x1234(10진수로 4660)를 빼서 fd를 0으로 만들어줘야 read()함수가 실행되며 이때 "LETMEWIN" 문자열을 입력하면 flag 파일을 읽어진다.

풀이

$ ./fd 4660
LETMEWIN