우분투에서 ssh로 접속해보겠다.
flag 파일을 보려고 했지만, Permission denied가 떴다.
아무래도 root만 볼 수 있을 듯 하다.
그래서 fd.c 소스 파일을 확인해보았다.
우리의 목표인 flag 파일을 보기 위해선 read를 통해 표준 입력으로 LETMEWIN을 입력해주어야 할 것이다.
따라서 fd 값을 0으로 만들기 위해 argv[1]에 해당하는 인자값으로 0x1234를 10진수인 4660으로 넣어준다.
그리고 난 뒤 buf에 LETMEWIN을 입력하면 될 것이다.
FD(File Descriptor)
| 파일디스크립터 | 목적 | POSIX 이름 | stdio 스트림 |
| 0 | 표준 입력 | STDIN_FILENO | stdin |
| 1 | 표준 출력 | STDOUT_FILENO | stdout |
| 2 | 표준 에러 | STDEFF_FILENO | stderr |
위 논리대로 0x1234에 해당하는 10진수 4660을 argv[1]으로 입력하고, 그 다음 buf에 LETMEWIN을 입력한 모습이다.
참고
https://dev-ahn.tistory.com/96
'Wargame > Pwnable.kr' 카테고리의 다른 글
| [Pwnable.kr] 6번 random (0) | 2021.04.08 |
|---|---|
| [Pwnable.kr] 5번 passcode (0) | 2021.04.08 |
| [Pwnable.kr] 4번 flag (0) | 2021.04.08 |
| [Pwnable.kr] 3번 bof (0) | 2021.04.01 |
| [Pwnable.kr] 2번 collision (0) | 2021.04.01 |