pwnable.kr - cmd1

WarGame/pwnable.kr

pwnable.kr - cmd1

m0nd2y 2018. 9. 3. 18:45

pwnable.kr cmd1문제입니다.

간단하게 우회해서 풀을 수 있었습니다.

소스코드는

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#include <stdio.h>
#include <string.h>
 
int filter(char* cmd){
    int r=0;
    r += strstr(cmd, "flag")!=0;
    r += strstr(cmd, "sh")!=0;
    r += strstr(cmd, "tmp")!=0;
    return r;
}
int main(int argc, char* argv[], char** envp){
    putenv("PATH=/thankyouverymuch");
    if(filter(argv[1])) return 0;
    system( argv[1] );
    return 0;
}
 
Colored by Color Scripter
cs

다음과 같습니다.flag못사용하고, sh못사용하고, tmp못사용하고,

그럼 환병변수 사용해서 우회하면 되겠네요^^7

(grin)

cmd2의 비번이 cmd1이라서 flag를 따로 기록해놓겠습니다 ㅠ

flag : mommy now I get what PATH environment is for :)

저작자표시 비영리 동일조건