본문 바로가기
Wargame/pwnable.kr

pwnable.kr cmd1

by morae23 2019. 2. 1.

[Toddler's Bottle] cmd1


cmd1 문제를 열면 아래와 같은 파일들을 볼 수 있다.




소스코드는 아래와 같다.





argv[1]에 "/bin/sh"을 넘겨주면 system("/bin/sh")이 실행될 것이다.

하지만 filter()에 의해 sh, tmp, flag가 필터링 되기 때문에 cat을 이용할 것이다.

또한, flag라는 문자열도 필터링 대상이기 때문에 fla*와 같이 입력하였다.




그 결과 플래그를 얻을 수 있다.



'Wargame > pwnable.kr' 카테고리의 다른 글

pwnable.kr input  (0) 2019.02.01
pwnable.kr cmd2  (0) 2019.02.01
pwnable.kr asm  (0) 2019.02.01
pwnable.kr passcode  (0) 2019.02.01
pwnable.kr random  (0) 2019.02.01

댓글0