![[Pwnable.kr] fd 풀이 (1pt)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FTUExy%2FbtqFOL2OWYo%2FancU73j8V8MS7gRkANndn0%2Fimg.png)
풀이
fd.c 파일의 내용은 다음과 같다.
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
if(argc<2){
printf("pass argv[1] a number\n");
return 0;
}
int fd = atoi( argv[1] ) - 0x1234;
int len = 0;
len = read(fd, buf, 32);
if(!strcmp("LETMEWIN\n", buf)){
printf("good job :)\n");
system("/bin/cat flag");
exit(0);
}
printf("learn about Linux file IO\n");
return 0;
}argv[1] 인자를 정수로 바꾼 값 - 0x1234가 read 함수 인자로 들어간다.
if 문에서 buf가 LETMEWIN이면 flag를 출력해준다.
ssize_t read (int fd, void *buf, size_t nbytes)read 함수의 레퍼런스에는 file descriptor가 들어가는데, 이 부분이 stdin이면 입력을 뜻한다.
stdin은 0이니, fd의 값이 0이 되게 만들어주면 된다.
argv[1] - 0x1234 = 0은?
'Wargame > pwnable.kr' 카테고리의 다른 글
| [Pwnable.kr] random 풀이 (1pt) (0) | 2020.07.19 |
|---|---|
| [Pwnable.kr] passcode 풀이 (10pt) (0) | 2020.07.19 |
| [Pwnable.kr] flag 풀이 (7pt) (0) | 2020.07.19 |
| [Pwnable.kr] bof 풀이 (5pt) (0) | 2020.07.19 |
| [Pwnable.kr] collision 풀이 (3pt) (0) | 2020.07.18 |