새로운 마음가짐으로 토들러부터 다시 풀기
[Toddler's Bottle] fd
1 points
Mommy! what is a file descriptor in Linux?
ssh로 접속
아무나 실행할 수 있는 fd에 setGID가 걸려 있다.
fd = fd의 인자에서 0x1234를 뺀 값
fd의 값이 0이면 표준 입력, 1이면 표준 출력, 2면 표준 에러
len = fd에서 32바이트만큼 buf에 저장한 값
buf에 저장된 값이 LETMEWIN이면 fd_pwn 그룹의 권한으로 flag를 읽어준다.
0x1234 = 4660이므로,
fd를 표준입력으로 만들기 위해 4661을 인자로 준다.
'𝐖𝐚𝐫𝐠𝐚𝐦𝐞𝐬 > 𝐏𝐰𝐧𝐚𝐛𝐥𝐞' 카테고리의 다른 글
| [pwnable.kr] bof (0) | 2025.07.04 |
|---|---|
| [pwnable.kr] collision (0) | 2025.07.04 |
| [드림핵] basic_exploitation_002 (0) | 2025.04.18 |
| [드림핵] Format String Bug (0) | 2025.04.11 |
| [드림핵] out_of_bound (0) | 2025.04.10 |