Daddy bought me a system command shell.but he put some filters to prevent me from playing with it without his permission...but I wanna play anytime I want!ssh cmd2@pwnable.kr -p2222 (pw:flag of cmd1)Attachment/* cmd2.c */#include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "=")!=0; r += strstr(cmd, "PATH")!=0; r += strstr(cmd, "export")!=0; r += strstr(cmd, "/")!=0; ..

Mommy! what is PATH environment in Linux?ssh cmd1@pwnable.kr -p2222 (pw:guest)Attachment/* cmd1.c */#include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r += strstr(cmd, "tmp")!=0; return r;}int main(int argc, char* argv[], char** envp){ putenv("PATH=/thankyouverymuch"); if(filter(argv[1])) return 0; system( argv[1] ); ..

Mommy! I made a lotto program for my homework.do you want to play?ssh lotto@pwnable.kr -p2222 (pw:guest)AttachmentBug/* lotto.c */ // calculate lotto score int match = 0, j = 0; for(i=0; i점수를 계산할 때 6개의 숫자가 모두 일치하는지 검사하는 것이 아니라, 선택한 각각의 숫자가 정답에 존재하는지 검사한다. 따라서 6개 모두 같은 숫자를 선택하면, 그 숫자가 정답에 존재하기만 하면 6점이 되어 플래그를 획득할 수 있다.Exploitfrom pwn import *p = ssh("lotto", "pwnable.kr", 2222, "guest")...

보호되어 있는 글입니다.

보호되어 있는 글입니다.