cgy12306
[pwnable.kr] fd 본문
ssh fd@pwnable.kr -p2222로 접속해보면 fd라는 바이너리가 보인다.
코드를 보면 아래와 같다.
첫번째 인자에서 0x1234를 빼서 fd라는 정수형 변수에 담고, read 함수를 fd와 buf를 이용해 호출한다.
0 : 표준 입력, stdin
1 : 표준 출력, stdout
2 : 표준 에러, stderr.
if문에서 buf와 LETMEWIN이라는 값을 비교해서 같으면 good job을 출력하고 /bin/cat flag를 수행하고 종료한다.
우리는 fd라는 변수값을 0으로 만들어서 buf라는 변수에 LETMEWIN을 입력하면 된다.
0x1234는 10진수로 4660이다.
첫번째 인자로 4660을 넘겨주고 LETMEWIN을 입력하자.
'Wargame > pwnable.kr' 카테고리의 다른 글
[pwnable.kr] mistake (0) | 2020.01.26 |
---|---|
[pwnable.kr] leg (0) | 2020.01.26 |
[pwnable.kr] flag (0) | 2020.01.26 |
[pwnable.kr] bof (0) | 2020.01.26 |
[pwnable.kr] collision (0) | 2020.01.26 |