오늘은 pwnable.kr의 첫 번째 문제 fd를 풀어보도록 하겠습니다.
먼저 pwnable.kr 에 접속합니다.
첫번째 fd를 누릅니다.
프로토콜은 sh, ID는 fd, HOST는 pwnable.kr, PORT는 2222, PW는 guest로 접속하라고 하네요.
칼리 리눅스를 켜서 접속합니다.
가장 먼저 해당 디렉토리에 어떤 파일이 있는지 ls-al 명령으로 확인합니다.
숨김 처리된 파일을 제외하면 fd, fd.c, flag 파일이 있음을 확인할 수 있습니다.
여기서 ls의 -l 옵션은 파일과 디렉토리의 내용을 상세하게 출력합니다.견해는 다음과 같습니다.예를 들어 내용이 아래와 같을 때 맨 끝이 -이면 파일, d이면 디렉토리를 의미하며 rw-r–r–는 퍼미션 정보를 나타냅니다. rw-r–소유자 권한 그룹 소유자 권한 일반 사용자 권한
rootroot은 소유권, 소유 그룹을 나타내며 418은 디렉토리(또는 파일)의 용량, Jun112014는 생성 날짜와 시간, fd.c는 디렉토리(또는 파일)의 이름을 의미합니다.
현재 저는 fd계정이므로 가능한 행위는 fd파일을 읽거나 실행하거나 fd.c파일을 읽는 정도가 있네요.그리고 fd.c파일과 fd파일이 있기 때문에 fd파일은 fd.c를 컴파일한 실행파일이 아닌가 추측할 수 있습니다.
fd파일을 실행해보겠습니다.덧붙여서 Linux 터미널에서의 파일 실행은 마침표(./)와 슬래시(./)를 입력하고 그 후에 파일명을 입력해 주세요.
실행해보니 passargv[1]annumber라는 문구를 출력하네요.그럼 fd.c 파일을 읽어볼게요.
성공입니다! flag값은 mommy! Ithink Iknow whatafile descriptoris!! 였습니다!
fd 클리어!