pwnable.kr cmd2

cmd2

코드를 보면 환경변수를 사용하지만 모르므로 넘어간다…

인자로 받은 것을 system함수로 실행한다.

하지만 그 인자에서 =, PATH, export, /, `, flag가 있으면 실행되지 않는다.

그래서 저 문자들을 우회하기 위해서 노력했다.

이전 명령어를 실행하는 !!을 사용하거나…(!!을 system 명령으로 사용하려면 /bin을 붙여야 했다.)

history 명령어로 /bin/cat flag인 3으로 실행을 한다던가…(/bin을 붙여야 했다.)

그래서 쉘 스크립트를 사용하여 명령어를 실행하기로 했다.

/를 우회하기 위해서 /를 아스키코드 8진수로 변환한 \57로 입력했다.

16진수와 10진수는 되지 않았다.

flag는 우회하기 위해서 *을 사용했다.