[pwnable.kr] Toddler's Bottle - cmd2

[pwnable.kr] Toddler’s Bottle – cmd2

 

 

 

 

 

cmd1처럼 환경 변수를 사용하지 못 합니다.

 

flag 문자열은 와일드 카드 *을 이용해서 우회하면 되지만, PATH를 바꿔 놓고, /도 필터링합니다.

 

‘ /bin/cat f* ’ 이렇게 전달해주고 싶은데, 어떤 방법으로 /를 우회해서 전달할 수 있을까요?

 

echo 명령어의 옵션 중 –e는 이스케이프 문자를 사용할 수 있게 해줍니다.

ex) echo –e “\a”  ->  경고음 소리 출력

   echo –e “\n”  ->  개행 문자 출력

   echo –e “\nnn”->  ASCII Code가 nnn(8진수)인 문자

 

 

 

그래서 echo –e를 사용하면 ‘ /bin/cat f* ‘를 만들 수 있을 것입니다.

 

 

 

문자열에서 /를 없앴습니다.

 

 

이렇게 ‘ /bin/cat f* ‘를 만들었습니다.

 

 

음.. 근데 옵션을 인식하지 못 하는 걸까요..?

 

 

이것도 아니고.

 

 

지금 저기 /가 출력된 게 보입니다!

 

 

옵션을 지우니까 플래그가 출력됐습니다.