[pwnable.kr] Level 1 - fd

L.O.S와 Webhacking.kr을 풀면서 모두 막혔다..

더 이상 진행은 못하고 있고, 추가 공부를 한 후 진행을 해야겠다.

그래도 쉴 수는 없으니, 오랜만에 시스템 해킹 문제를 풀어보도록 하자.

이제부터 pwnable.kr을 시작하도록 하겠다.

(L.O.S와 Webhacking.kr을 풀기 위해 계속해서 공부는 하고 있다.)

 

pwnable.kr의 메인 화면으로 난이도마다 많은 문제가 있는 것을 볼 수 있다. (아래에도 더 많이 있다.)

<pwnable.kr의 메인 화면>

 

먼저 Level 1 - fd를 풀어보자.

문제를 보면 리눅스에서 file descriptor가 뭔지를 묻고 있다.

<fd의 문제 화면>

 

 

ssh로 접속을 해보라고 하니, putty를 이용해 접속을 해보도록 하자.

어떤 파일이 있는지 확인을 하였는데, fd라는 실행 파일과 fd.c라는 소스 코드 파일이 있다.

<fd의 파일 목록>

 

소스 코드를 확인해보면, 프로그램을 실행하면서 인자를 넣어주어야 한다.

그리고, 그 인자에서 0x1234를 뺀 값이 file descriptor로 들어간다.

그리고 buf에 입력한 값이 "LETMEWIN\n"이면 문제가 해결될 듯 하다.

<fd의 소스 코드>

 

우선 프로그램의 인자로 0x1234의 10진수 값인 4660을 입력해주자.

그랬더니, 추가로 입력을 할 수 있도록 프롬프트가 대기한다.

(file descriptor의 값이 0이면 표준 입력이다.)

여기에 LETMEWIN을 입력하고 엔터를 치니, 문제의 flag가 출력되는 것을 확인할  수 있다.

<fd의 flag 출력>

 

다시 웹페이지로 돌아와 flag 값을 입력해주면, 문제가 해결된다.

<fd 문제 완료>