pwnable.kr - cmd1
2018. 9. 3. 18:45ㆍWarGame/pwnable.kr
pwnable.kr cmd1문제입니다.
간단하게 우회해서 풀을 수 있었습니다.
소스코드는
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | #include <stdio.h> #include <string.h> int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r += strstr(cmd, "tmp")!=0; return r; } int main(int argc, char* argv[], char** envp){ putenv("PATH=/thankyouverymuch"); if(filter(argv[1])) return 0; system( argv[1] ); return 0; } | cs |
다음과 같습니다.flag못사용하고, sh못사용하고, tmp못사용하고,
그럼 환병변수 사용해서 우회하면 되겠네요^^7
(grin)
cmd2의 비번이 cmd1이라서 flag를 따로 기록해놓겠습니다 ㅠ
flag : mommy now I get what PATH environment is for :)
'WarGame > pwnable.kr' 카테고리의 다른 글
| pwnable.kr - uaf (0) | 2018.09.10 |
|---|---|
| pwnable.kr - cmd2 (0) | 2018.09.09 |
| pwnable.kr - lotto (0) | 2018.09.02 |
| pwnable.kr - blackjack (0) | 2018.08.29 |
| pwnable.kr - passcode (0) | 2018.08.25 |