pwnable.kr 15. cmd2

문제

 

재미있느은^.^ 코오드으^..^ 호오호오홍홍

main 함수부터 보자.

delete_env()함수를 대뜸 실행한다. 이 아이는 뭐하는 아이잉고..

delete_env()함수는 바로 위에 나와있다. 현재 저장되어있는 환경변수를 모두 삭제하는 함수인가보다.

이 함수를 실행하고 PATH 바꿔주고,, filter함수를 실행하는데, ㅎ

이 함수는 cmd1에서 했던 filter에서 조금 더 추가된 모습을 하고있다. strstr()함수를 통해 "=", "PATH", "export", "/", "`", "flag" 문자열들의 존재를 확인한다.

일단

cmd1에서 했던 방법에서 /bin/cat 명령어를 사용하여 flag를 조회하였는데,

여기 cmd2에서는 '/'이 필터링이 되기 때문에 불가능하다.

그럼 어떻게 하란말이야!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

<<구글링>>

 

command라는 명령어를 사용하면 된다고 한다.

./cmd2 "command -p cat fla*"