본문 바로가기
Security/Pwnable

pwnable.kr [Toddler's Bottle]->[input]

by J0DEV 2021. 8. 11.
반응형

[input]

소스코드를 보고 하나씩 풀어나가면 됩니다.

stage1을 만족하기 위해 argv배열을 선언한후

argv[101] = {"/home/input/input", [1 ... 99] = "A", NULL};

 

각각에 인자를 넣어준다.

 

stage3은

char *env[2] = {"\xde\xad\xbe\xef=\xca\xfe\xba\xbe", NULL};

 

로 환경변수를 선언하여

execve("/home/input/input",argv,env);

 

로 같이 실행시켜주면된다.

 

stage 4는

FILE* fp = fopen("\x0a","w");
fwrite("\x00\x00\x00\x00",4,1,fp);
fclose(fp);

로 구현해주면된다.

 

 

 

반응형
저작자표시 비영리 변경금지

'Security > Pwnable' 카테고리의 다른 글

pwnable.kr [Toddler's Bottle]->[blackjack]  (0) 2021.08.11
pwnable.kr [Toddler's Bottle]->[leg]  (0) 2021.08.11
pwnable.kr [Toddler's Bottle]->[random]  (0) 2021.08.11
pwnable.kr [Toddler's Bottle]->[passcode]  (0) 2021.08.11
pwnable.kr [Toddler's Bottle]->[flag]  (0) 2021.08.11

관련글

티스토리툴바