너무 간단해서 뭐라 할말이 없다.
그냥 인자 - 0x1234 (dec : 4660)
가 fd로서 read에 들어가는데
fd의 0,1,2는 예약되어 있다.
0은 stdin
1은 stdout
2는 stderr이다.
따라서 우리는 입력을 받아야 하므로 fd=0을 만들면 된다.
인자로 4660을 넘겨주고, 실행된 read함수에 LETMEWIN을 넘겨주면 플래그를 볼 수 있다.
'pwnable > Toddler's Bottle' 카테고리의 다른 글
| [Toddler's Bottle] random (0) | 2018.05.21 |
|---|---|
| [Toddler's Bottle] passcode (0) | 2018.05.21 |
| [Toddler's Bottle] flag (0) | 2018.05.21 |
| [Toddler's Bottle] bof (0) | 2018.05.19 |
| [Toddler's Bottle] collision (0) | 2018.05.18 |
천재보다는 범재