[pwnable.kr] fd

ssh fd@pwnable.kr -p2222 명령어를 쉘에 입력하고 비번 guest를 치면 pwnable.kr에 fd계정으로 SSH 연결이 된다.

ls로 파일을 확인해보니 flag,fd,fd.c가 있다. 

fd.c 파일을 확인해보면 argv[1]을 int로 바꾼 값에 0x1234를 뺀 값이 fd가 되고

len = read(fd,buf,32)

fd=0 인경우 stdin으로 콘솔에 입력되는 값을 버퍼에 저장하므로

argv[1] = fd(0) + 0x1234 = 4660이 된다.

 

./fd의 인자로 4660을 준 다음

LETMEWIN\n(줄바꿈)을 입력하면 문제가 풀린다.