모르겠다.
지금 생각으론 delete_env 함수랑 argv[1] 출력해주는 부분이 수상하긴 한데 그 부분 뜯을라면 넘 오래걸린다. 지금 밤 10시야 ㅜㅜ
인간적으로 저거 / 막아놓는게 진짜 개오바다.
내장 명령어 중에서 쓸만한거 있는지 다 찾아보고 있는데 exec말곤 딱히 없는데다가 그거 마저도 인자줘야되서 실행 못함;
그거 외엔 쉘코드를 환경변수에 올려놓고 리턴주소 변조하려는 생각까진 해봤는데 보다시피 프로그램에 딱히 흐름을 바꿀만한 위치가 없다.
솔직히 걍 정답 보고싶다...
'write-up > pwnable.kr' 카테고리의 다른 글
| [toddler's bottle] shellshock (0) | 2018.12.03 |
|---|---|
| [toddler's bottle] cmd1 풀이 (0) | 2018.12.03 |
| [toddler's bottle] input (0) | 2018.11.30 |
| [toddler's bottle] mistake (0) | 2018.11.30 |
| [toddler's bottle] random (0) | 2018.11.30 |