Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 드림핵 리버싱
- 기드라
- 인프런 강의 추천
- 파이썬
- 티스토리챌린지
- 안드로이드 모바일 앱 모의해킹
- 자바스크립트 강의
- 더오름
- dreamhack reversing
- 제주ICT
- adb 옵션
- 리버싱 플래그
- 안드로이드 리버싱
- 인프런 파이썬 강의
- adb
- 웃긴 파이썬
- 강의 체험단 1기
- 드림핵 플래그
- 깃허브 포트폴리오
- 인프런 깃허브 강의
- 간단한 깃허브 블로그
- 위니브
- 잔디 심기
- 오블완
- 자바스크립트
- 깃허브 블로그 만들기
- 제주코딩베이스캠프
- 안드로이드 adb
- 깃허브 블로그
- 리버싱
Archives
- Today
- Total
해보자고
[pwnable.kr] fd 본문
# 문제
문제 링크 | https://pwnable.kr/index.php
https://pwnable.kr/index.php
there are flag files corresponding to each challenges (similar to CTF), you need to read it and submit to pwnable.kr to get the corresponding point. in order to read the flag file, you need some skills regarding programming, reverse-engineering, bu
pwnable.kr
가장 먼저 어떤 파일이 있는지를 확인해주었다.
fd를 확인해보면, 알 수 없는 여러 문자들이 여러 개 떠다녔고, flag 파일을 보자니 권한이 없다고 메시지가 출력되었다.
당장 확인할 수 있는 fd.c 파일로 들어가보면...
위의 코드들을 확인할 수 있다.
위 함수를 보고, 내가 알아낼 수 있는 정보들을 메모장에 옮겨서 정리해보았다.
이때 4660이라는 값은 아래 계산기를 통해 알아내었다.
함수를 잘 보면 read 함수의 첫 번째 인자인 fd가 0 즉 표준입력이 되야 LETMEWIN을 입력할 수 있으므로
fd를 0으로 만들어주기위해 4660을 실행할 때 인자값으로 준다. 그러면 플래그를 쉽게 확인할 수 있다!