cmd1에 이어서 cmd2도 풀어보겠습니다.
먼저 로그인 할때 guest가 아닌 cmd1 password로 풀어야합니다.
(꼭 cmd1을 풀어야겠죠??)
항상 그래왔던것처럼 코드를 먼저 봅시다.
cmd1과 비슷한것 같지만 filter에 조건이 더 많아졌네요.
우선 main함수부터 해석을 해보겠습니다.
delete_env라는 함수를 통해서 환경변수를 다 지우네요.
putenv라는 함수를 통해서 "PATH=/no_command_execution_until_you_become_a_hacker" 환경변수를 추가합니다.
filter함수를 봅시다. “=”, ”PATH”, ”export”, ”/”, ”`”, ”flag” 를 모두 필터링하네요.
(뭘 써서 문제를 풀라는건지 모르겠네요)
'pwnable.kr 문제풀이' 카테고리의 다른 글
| pwnable.kr blukat 문제풀이 :: 건듀의 블로그 (0) | 2019.09.23 |
|---|---|
| pwnable.kr cmd1 문제풀이 :: 건듀의 블로그 (0) | 2019.09.20 |
| pwnable.kr lotto 문제풀이 :: 건듀의 블로그 (0) | 2019.09.20 |
| pwnable.kr blackjack 문제풀이 :: 건듀의 블로그 (0) | 2019.09.20 |
| pwnable.kr coin1 문제풀이 :: 건듀의 블로그 (0) | 2019.09.20 |
