[Toddler's Bottle] cmd1
cmd1 문제를 열면 아래와 같은 파일들을 볼 수 있다.
소스코드는 아래와 같다.
argv[1]에 "/bin/sh"을 넘겨주면 system("/bin/sh")이 실행될 것이다.
하지만 filter()에 의해 sh, tmp, flag가 필터링 되기 때문에 cat을 이용할 것이다.
또한, flag라는 문자열도 필터링 대상이기 때문에 fla*와 같이 입력하였다.
그 결과 플래그를 얻을 수 있다.
'Wargame > pwnable.kr' 카테고리의 다른 글
| pwnable.kr input (0) | 2019.02.01 |
|---|---|
| pwnable.kr cmd2 (0) | 2019.02.01 |
| pwnable.kr asm (0) | 2019.02.01 |
| pwnable.kr passcode (0) | 2019.02.01 |
| pwnable.kr random (0) | 2019.02.01 |
댓글