문제
Mommy! what is a file descriptor in Linux?
* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link:
https://youtu.be/971eZhMHQQw
ssh fd@pwnable.kr -p2222 (pw:guest)
분석
<fd.c 의 내용>
read 함수로 입력을 받아서 buf에 저장한다.
그값이 "LETMEWIN\n"과 같으면 "good job"을 출력하면서 system("/bin/cat flag")를 실행!!
이 때 read함수가 stdin으로 입력을 받기 위해서는 fd가 0이어야 한다!
즉, argv[1]으로 0x1234 ( = 4660)을 넣어주면 끝!
실행결과
'pwnable.kr' 카테고리의 다른 글
| [Toddler's Bottle] random writeup (0) | 2018.09.15 |
|---|---|
| [Toddler's Bottle] passcode writeup (0) | 2018.09.15 |
| [Toddler's Bottle] flag writeup (0) | 2018.09.15 |
| [Toddler's Bottle] bof writeup (0) | 2018.09.15 |
| [Toddler's Bottle] collision writeup (2) | 2018.09.14 |