Mommy! what is a file descriptor in Linux?
- try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link:
https://youtu.be/971eZhMHQQwssh fd@pwnable.kr -p2222 (pw:guest)
Analysis
/* fd.c */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
if(argc<2){
printf("pass argv[1] a number\n");
return 0;
}
int fd = atoi( argv[1] ) - 0x1234;
int len = 0;
len = read(fd, buf, 32);
if(!strcmp("LETMEWIN\n", buf)){
printf("good job :)\n");
system("/bin/cat flag");
exit(0);
}
printf("learn about Linux file IO\n");
return 0;
}fd는 argv[1]의 값을 조절하여 임의의 값으로 설정할 수 있다. fd가 0인 경우 stdin으로 buf에 최대 32바이트까지 입력할 수 있다.
Exploit
argv[1]에 4660(== 0x1234)을 넣어서 fd를 0으로 설정하고 buf에 LETMEWIN을 입력하면 플래그를 획득할 수 있다.
728x90
