ssh를 통해 문제 서버에 접속한다.
cmd1, cmd1.c, flag 3개의 파일이 존재한다.
이 중 cmd1.c 파일을 보면 argv[1]을 사용하여 system 함수를 실행하고 있다.
그러나 이떄, 환경변수를 초기화하고 있고 flag, sh, tmp 를 필터링하고 있다.
환경변수를 초기화하였지만 절대경로를 사용하여 명령어를 실행할 수 있다. 또한, flag 필터링의 경우 'f'lag( Shell에서는 flag로 처리된다 )와 같은 형식으로 우회할 수 있다.
Written by choi_jiung
'CTF 중점 스터디' 카테고리의 다른 글
| codeengn18 _writeup (0) | 2019.12.23 |
|---|---|
| Wargame.kr_type confusion_Write up (0) | 2019.12.21 |
| pwnable.kr bof write up (0) | 2019.12.15 |
| N00bCTF Compare Write-up (0) | 2019.12.14 |
| Protostar heap1 Writeup (0) | 2019.12.09 |