-
[Toddler's Bottle] 1번.[fd]$ 시스템 해킹 $/pwnable.kr 2018. 11. 29. 11:24
처음으로 www.pwnable.kr 1번문제를 보면 다음과 같습니다.
맨 아래줄에 있는 ssh fd@pwnable.kr -p2222 를 이용해서 문제에 접속하기
입력 후에 guest를 비번으로 입력
ls 명령어를 이용해서 무슨 파일이 있는지 확인합니다.
fd.c 파일과 fd파일 flag파일이 있네요. 그러면 fd.c파일의 내용을 확인 해보겠습니다.
fd을 실행할때 argc라는 변수를 같이 입력해야 실행이 되는 파일입니다.
argc는 2 이상이어야 하고 int fd = atoi(argc[1])을 보면 값이 0x1234 라는것을 알수 있습니다.
0x1234는 16진수 값이기 때문에 10진수로 바꿔줘야 합니다. 0x1234 = 4660입니다.
엔터 하면 입력을 계속 받으려고합니다.
다시 코드를 보면 if(!strcmp("LETMEWIN\n", buf))를 보면 입력값이 들어가는 변수인 buf와 LETMEWIN\n와 같아야 하다는 것을 알수 있습니다.
그래야 if 참의 값에 system("/bin/cat flag")를 출력하기 때문입니다.
good job :) 아래에 flag값이 있네요.
www.pwnable.kr 에서 flag값을 넣어주면 다음과 같이 문제를 해결할수 있습니다.
'$ 시스템 해킹 $ > pwnable.kr' 카테고리의 다른 글
[Toddler's Bottle] 5번.[passcode] (0) 2018.12.02 [Toddler's Bottle] 3번.[bof] (0) 2018.12.01 [Toddler's Bottle] 4번.[flag] (0) 2018.11.30 [Toddler's Bottle] 2번.[collision] (0) 2018.11.29
