[Pwnable.kr] fd

문제 코드

#include <stdlib.h>
#include <string.h>

char buf[32];

int main(int argc, char* argv[], char* envp[]){
        if(argc<2){
                printf("pass argv[1] a number\n");
                return 0;
        }
        int fd = atoi( argv[1] ) - 0x1234;
        int len = 0;
        len = read(fd, buf, 32);
        if(!strcmp("LETMEWIN\n", buf)){
                printf("good job :)\n");
                system("/bin/cat flag");
                exit(0);
        }
        printf("learn about Linux file IO\n");
        return 0;

}

 

익스플로잇

atoi는 문자열을 정수로 변환하는 애라고 한다.
https://www.ibm.com/docs/ko/i/7.3?topic=functions-atoi-convert-character-string-integer 

atoi() — 문자 스트링을 정수로 변환

 
stdin에서 인자를 받기 위해 argv[1]을 0x1234(10진수로4660)로 맞춰준다

끝.