argv값에 flag, tmp, sh가 들어있나 필터링을 한 후 실행한다. /tmp 생각도 못했었는데... 오....
putenv는 환경변수를 추가해주는 거라는데 뭘 어떻게 쓰라는지 모르겠어서 그냥 /bin/cat f*했더니 같은 디렉토리에 f가 들어가는게 flag파일밖에 없어서 그런지 바로 출력됐다. 환경변수를 쓰는 법은 따로 찾아봐야 할 듯.
그냥 cat f*하면 찾을 수 없다길래 /bin/cat으로 해줬다.
'Write Up > Pwnable' 카테고리의 다른 글
| [Pwnable.kr] cmd2 (0) | 2018.02.12 |
|---|---|
| [Pwnable.kr] lotto (1) | 2018.01.21 |
| passcode (0) | 2018.01.14 |
