이번 코드는 system( argv[1] ); 을 사용해 인자를 실행시켜 주지만, filter함수에서 flag, sh, tmp 가 포함된 경우엔 return 0; 을 실행해 프로그램이 종료되도록 되어있다.
나는 $[환경변수]를 사용하면 해당 환경변수의 내용이 출력된다고 알고있었다.
그래서 환경변수를 만들고,
해당 변수에 /bin/cat flag 를 넣는다.
./cmd1 '$[환경변수명]'을 사용해서 풀었다.
'pwnable > Toddler's Bottle' 카테고리의 다른 글
| [Toddler's Bottle] uaf (0) | 2018.05.31 |
|---|---|
| [Toddle's Bottle] cmd2 (0) | 2018.05.31 |
| [Toddler's Bottle] lotto (0) | 2018.05.29 |
| [Toddler's Bottle] blackjack (0) | 2018.05.29 |
| [Toddle's Bottle] coin1 (0) | 2018.05.29 |
천재보다는 범재