문제

Mommy! what is a file descriptor in Linux?

* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link:
https://youtu.be/971eZhMHQQw

ssh fd@pwnable.kr -p2222 (pw:guest)



분석


<fd.c 의 내용>


read 함수로 입력을 받아서 buf에 저장한다.

그값이 "LETMEWIN\n"과 같으면 "good job"을 출력하면서 system("/bin/cat flag")를 실행!!


이 때 read함수가 stdin으로 입력을 받기 위해서는 fd가 0이어야 한다!

즉, argv[1]으로 0x1234 ( = 4660)을 넣어주면 끝!



실행결과

'pwnable.kr' 카테고리의 다른 글

[Toddler's Bottle] random writeup  (0) 2018.09.15
[Toddler's Bottle] passcode writeup  (0) 2018.09.15
[Toddler's Bottle] flag writeup  (0) 2018.09.15
[Toddler's Bottle] bof writeup  (0) 2018.09.15
[Toddler's Bottle] collision writeup  (2) 2018.09.14
[Toddler's Bottle] fd writeup  (1) 2018.09.14
  1. 이동관 2018.09.14 22:24

    우와 놀랍네요. 혹시 지킬이라는 static-site generator 플랫폼이 있는데 함께 하실 생각 없으신가요? ㅎㅎ

+ Recent posts