반응형 분류 전체보기42 [Toddler's Bottle] shellshock mistake와 같이 1점짜리 문제다. 우선 코드를 보자#include int main(){ setresuid(getegid(), getegid(), getegid()); setresgid(getegid(), getegid(), getegid()); system("/home/shellshock/bash -c 'echo shock_me'"); return 0;}모르는 것을 정리해보자setresuid(real uid, effective uid, saved uid) 를 변환하는 함수이다.unprivileged process - 각 UID를 현재 프로세스의 각 UID로 설정(=수정불가)privileged processes(=CAP_SETUID 권한보유) - 각 .. 2024. 5. 11. [Toddler's Bottle] black jack 뭔소리야.....블랙잭게임이 실행된다.몇번해봤는데 뭘하라는 건지.... write-up을 참고했다.int betting() //Asks user amount to bet{printf("\n\nEnter Bet: $");scanf("%d", &bet);if (bet > cash) //If player tries to bet more money than player has{printf("\nYou cannot bet more money than you have.");printf("\nEnter Bet: ");scanf("%d", &bet);return bet;}else return bet;} // End Function해당 부분은 베팅을 하는 금액을 받아서 적용하는부분이다.betting 부분이 cash(현금.. 2024. 5. 11. [Toddler's Bottle] cmd1 실행하자마자 오류가 난다. 코드를 보자.#include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r += strstr(cmd, "tmp")!=0; return r; } int main(int argc, char* argv[], char** envp){ putenv("PATH=/thankyouverymuch"); if(filter(argv[1])) return 0; system( argv[1] ); return 0; } 모르는 것을 정리해보자ch.. 2024. 5. 11. [Toddler's Bottle] lotto #include #include #include #include unsigned char submit[6]; void play(){ int i; printf("Submit your 6 lotto bytes : "); fflush(stdout); int r; r = read(0, submit, 6); printf("Lotto Start!\n"); //sleep(1); // generate lotto numbers int fd = open("/dev/urandom", O_RDONLY); if(fd==-1){ printf("error.. 2024. 5. 11. 이전 1 2 3 4 5 6 7 ··· 11 다음 반응형
