본문 바로가기
Security/Pwnable

pwnable.kr [Toddler's Bottle]->[cmd1]

by J0DEV 2021. 8. 11.
반응형

[cmd1]

 

우선 putenv로 외부에서 환경변수 값을 변경할 수 없게 되어있다.

 

하지만 절대경로를 사용하면 될듯하다.

 

또한 필터링을 통해 argv[1]을 체크한다.

 

그렇다면 cat flag 를 절대경로로 환경변수에 올려서 환경변수자체를 인자로 주면 될듯하다.

 

 

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'Security > Pwnable' 카테고리의 다른 글

pwnable.kr [Toddler's Bottle]->[cmd2]  (0) 2021.08.11
pwnable.kr [Toddler's Bottle]->[uaf]  (0) 2021.08.11
pwnable.kr [Toddler's Bottle]->[lotto]  (0) 2021.08.11
pwnable.kr [Toddler's Bottle]->[memcpy]  (0) 2021.08.11
pwnable.kr [Toddler's Bottle]->[shellshock]  (0) 2021.08.11

관련글

티스토리툴바