반응형
[fd]
ssh fd@pwnable.kr -p2222
fd에 setuid가 걸려있고 실행권한이 부여되어있다.
fd.c파일을 확인하면 다음과 같다.
read(“파일디스크립터”, “버퍼”, “버퍼의 크기”) 인데
여기서 fd가
0 = stdin
1= stdout
2 = stderr
이다.
그럼으로 fd 가 0이되어야 입력값을 받을 수 있다.
fd는 atoi( argv[1])-0x1234로 정의 되는데, atoi는 10진수 정수 문자열을 정수로 리턴한다.
그러므로 argv[1] - 0x1234의 값이 0 이되면된다.
0x1234(16) = 4660(10)
반응형
'Security > Pwnable' 카테고리의 다른 글
| pwnable.kr [Toddler's Bottle]->[bof] (0) | 2021.08.11 |
|---|---|
| pwnable.kr [Toddler's Bottle]->[collision] (0) | 2021.08.11 |
| Fake EBP (0) | 2021.08.10 |
| Frame Pointer Overwriting (0) | 2021.08.10 |
| RTL이란? (Return to Library) (0) | 2021.08.10 |
