1. fd

http://pwnable.kr/#

http://pwnable.kr/

 

첫 번째 문제 fd *.*

intro.png

엄마를 찾는 한 아이가 말하네요

"파일 디스크립터가 뭐야?? 뀨><"

 

하지만 엄마는 답이 없고...

우리가 알려줘야 할거 같습니다

 

conn.png

 

ssh 접속 방법은 문제 소개 부분에 친절하게 적혀있습니다. (intro.png)

 

 

 

target.png

fd파일에 setuid가 걸려있고, flag파일을 읽기 위해선 fd파일을 공략해야 할 듯하네요.

 

 

code.png

코드를 보면, buf변수에 "LETMEWIN"이라는 문자열이 들어가 있으면,

flag 파일을 읽어올 수 있겠네요.

12번 줄을 보면 read(fd, buf, 32);라는 코드가 있습니다.

 

우선, read 함수를 알아야겠죠?

구글링을 통해 쉽게 볼 수 있겠지만, 소개해 드릴 방법이 하나 생각났네요

바로 linux man page입니다

 

쉘에 "man man"을 입력해 봅시다.

man_page.png

 

설명 부분을 보면 section 소개가 나오죠

여기서 질문, 지금 누가 살아남아 있어?  system call인 read를 검색하려면 몇 번 section을 참조해야 할까요?

 

q를 누르고, 다시 쉘로 복귀하시요들

쉘에 "man 2 read"를 입력해 봅시다

 

man_read.png

짜좐~ 사실 그냥 man read해도 됨

 

인자들을 확인해 봅시다.

 

인자	fd	buf	count
용도	파일 디스크립터	저장될 변수	크기

 

파일 디스크립터? 문제 intro에서 본거 같기도..?

위키피디아를 보며눈

 

0 → standard input

1 → standard output

2 → standard error

라고 되어있네요.

 

쉽게 말해서, "0은 입력(키보드) 1은 출력(모니터) 2는 에러"라는 소리입니다.

우리는 buf 변수에 "LETMEWIN"을 입력해 넣어야 하니, fd는 0이 되어야겠네요 ㅎㅎ

 

다시 코드로 돌아와서, 10번째 fd를 세팅하는 라인을 봅시다.

 

10          int fd = atoi( argv [1] ) - 0x1234;

 

atoi는 또 뭐여..

 

man_atoi.png

'str → int' 형 변환 함수네요^^

 

그렇담, fd가 0이 되기 위해선 argv [1]에 0x1234를 입력해 주어야겠네요.

여기서 주의할 점은 atoi는 10진수 형식으로 바꿔 주기 때문에, "4660"을 입력해 주어야겠죠?

+) 0x1234 == 4660

 

 

마지막으로 우리가 실행해야 할 절차를 정리해봅시다.

argv [1]에 "4660" 입력

→

"LETMEWIN" 입력

 

 

레츠고.

solv.png

 

 

네..? 저요..? ㅎㅎ