pwnable.kr cmd11 pwnable.kr cmd1 [Toddler's Bottle] cmd1 cmd1 문제를 열면 아래와 같은 파일들을 볼 수 있다. 소스코드는 아래와 같다. argv[1]에 "/bin/sh"을 넘겨주면 system("/bin/sh")이 실행될 것이다.하지만 filter()에 의해 sh, tmp, flag가 필터링 되기 때문에 cat을 이용할 것이다.또한, flag라는 문자열도 필터링 대상이기 때문에 fla*와 같이 입력하였다. 그 결과 플래그를 얻을 수 있다. 2019. 2. 1. 이전 1 다음