본문 바로가기

Wargame/▷ pwnable.kr

[pwnable.kr] fd

포너블 잠깐 맛보면서 제일 먼저 풀어봤던 문제다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
fd@ubuntu:~$ cat fd.c
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
    if(argc<2){
        printf("pass argv[1] a number\n");
        return 0;
    }
    int fd = atoi( argv[1] ) - 0x1234;
    int len = 0;
    len = read(fd, buf, 32);
    if(!strcmp("LETMEWIN\n", buf)){
        printf("good job :)\n");
        system("/bin/cat flag");
        exit(0);
    }
    printf("learn about Linux file IO\n");
    return 0;
 
}
 
cs

fd.c 파일인데 여기서 볼 부분은 atoi 함수와 read 함수다.

buf 에 LETMEWIN 이라는 문자열이 들어가야 함으로 read 함수는 입력이 되어야 한다.

read 함수 fd = 0 : 표준 입력 (stdin) / 1 : 표준 출력 (stdout) / 2 : 표준 오류 (stderr)

read의 파일 디스크립터 fd는 0이 되어야 함으로 argv[1] 을 정수로 바꾼 값이 0x1234과 같아야 한다.

0x1234 == 4660 이므로 인자값에 4660을 넣은 후 read 실행시켜 LETMEWIN을 입력해주면 성공이다.

1
2
3
4
5
6
fd@ubuntu:~$ ./fd 4660
LETMEWIN
good job :)
mommy! I think I know what a file descriptor is!!
fd@ubuntu:~$ 
cs


'Wargame > ▷ pwnable.kr' 카테고리의 다른 글

[pwnable.kr] simple login  (0) 2018.07.08
[pwnable.kr] passcode  (0) 2018.03.05
[pwnable.kr] flag  (0) 2018.01.31
[pwnable.kr] bof  (0) 2018.01.31
[pwnable.kr] collision  (0) 2018.01.31