wargame - system/pwnable.kr

[pwnable.kr] fd - Write Up

문제 확인 file descriptor와 관련한 문제인 것 같다. ssh fd@pwnable.kr -p2222로 접속해 fd문제를 풀 수 있다. 비밀번호는 아래 문제에서 알 수 있듯 guest이다. pwnable.kr에 접속하여 ls 명령어로 어떤 파일이 있는지 확인한다. 현재 id는 fd인데 fd 실행파일의 경우 setuid가 걸려있어 fd_pwn계정 소유의 fd 실행파일을 fd계정이 실행할 수 있다. 따라서 fd 실행파일을 이용해 쉘을 따면 fd_pwn권한의 쉘로 인해 flag실행이 가능해 진다. 이제 fd의 소스코드인 fd.c를 분석해 쉘을 획득하면 될 것이다. 소스코드 분석 fd@pwnable:~$ nl fd.c 1 #include 2 #include 3 #include 4 char buf[32]..