pwnable.kr
[Toddler's Bottle] fd writeup
st4rbuucks
2018. 9. 14. 21:22
문제
Mommy! what is a file descriptor in Linux?
* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link:
https://youtu.be/971eZhMHQQw
ssh fd@pwnable.kr -p2222 (pw:guest)
분석
<fd.c 의 내용>
read 함수로 입력을 받아서 buf에 저장한다.
그값이 "LETMEWIN\n"과 같으면 "good job"을 출력하면서 system("/bin/cat flag")를 실행!!
이 때 read함수가 stdin으로 입력을 받기 위해서는 fd가 0이어야 한다!
즉, argv[1]으로 0x1234 ( = 4660)을 넣어주면 끝!
실행결과
