[Toddler's Bottle] pwnable.kr cmd1 풀이

putenv를 통해서 PATH가 변경이 됩니다.

filter 함수를 통해 flag, sh, tmp 문자가 들어가면 안된다는 것도 알 수 있네요.

심볼링 링크로 이름을 변경해서 실행하면 어떨까 라는 생각을 했습니다.

tmp 문자를 보고 tmp폴더에서 작업을 해보자라는 생각도 들더군요.

cmd1 실행파일과 flag 파일을 만들어주었습니다.

flag 라는 문자대신 fl을 사용했습니다.

쉽게 푼 것 같습니다. 다른 분들은 어떻게 풀었는지 궁금해서 검색좀 했는데,

./cmd1 "export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin&&find . -name fla* -exec cat {} \;"

출처: http://kit2013.tistory.com/299 [정윤상이다.]

이렇게 풀이도 되더라구요 허허

 

의미는 딱 봐도 환경변수 변경된 것을 다시 설정해주고, -name 옵션으로 fla* ( fla로 부터 시작되는 문자찾기) 즉, flag하나 있으니 flag가 하나 포함이 되겠습니다. 또한,, cat 명령을 실행하는군요. 즉, fla* 가 포함되는 파일들을 cat 한다는 의미입니다. 자세한건 블로그를!

재밌네요 허허

그 외의 설명 @@

-exec 명령 : 주어진 명령을 수행한다. 가장 흔히 쓰이는 행동들 중 하나이다, 

명령에 매개변수들을 지정하는 방법은 이 표 다음에서 설명한다. 

이 행동 끝에 \;를 붙어야 한다.

-ok 명령 : -exec와 같되 각 파일마다 명령을 수행하기 전에 사용자에게 확인을 

받는다. 이 행동 역시 끝에 \;를 붙여야 한다.

-print : 파일 이름을 출력한다.