너무 간단해서 뭐라 할말이 없다.


그냥 인자 - 0x1234 (dec :  4660)


가 fd로서 read에 들어가는데

fd의 0,1,2는 예약되어 있다. 

0은 stdin

1은 stdout

2는 stderr이다.


따라서 우리는 입력을 받아야 하므로 fd=0을 만들면 된다.

인자로 4660을 넘겨주고, 실행된 read함수에 LETMEWIN을 넘겨주면 플래그를 볼 수 있다.


'pwnable > Toddler's Bottle' 카테고리의 다른 글

[Toddler's Bottle] random  (0) 2018.05.21
[Toddler's Bottle] passcode  (0) 2018.05.21
[Toddler's Bottle] flag  (0) 2018.05.21
[Toddler's Bottle] bof  (0) 2018.05.19
[Toddler's Bottle] collision  (0) 2018.05.18
블로그 이미지

천재보다는 범재

,