pwnable.kr - fd

처음으로 쓰는 pwnable.kr이다.

처음에 pwnable.kr을 접했을때는 writeup을 보더라도 이게 무슨소리인이 몰랐다.

하지만 LOB를 풀고 조금씩 공부를하고난뒤 이해가 되니 이제 pwnable.kr을 풀어보려고 한다.

먼저 접속을하자 :)

파일들을 확인한뒤 

fd.c 라는 파일이 있으니 소스코드를 확인해보자 

http://forum.falinux.com/zbxe/index.php?document_srl=466628&mid=C_LIB

에서 raed함수에 대한 더 자세한 정보를 얻을 수 있다.

fd는 파일디스크립터로 표준입력으로 넣어줘야 if문 안에서 직접 "LETMEWIN"을 넣어줄 수 있다.

파일디스크립터의 표준입력은 "0" 이므로 argv[1] - 0x1234 = 0이 되어야만 한다.

IF문으로 들어간 후에는 strcmp구문에서 참을 반환해야지만 system("/bin/cat flag"); 가작동한다.

그럼 알아야 할 것들은 다 알았으니 expliot을 해보자!

(grin)