보호되어 있는 글입니다.
심심해서 시작한 Exploit Exercises!Nebula level11 About /home/flag11/flag11 바이너리는 표준 입력과 쉘 명령어를 수행한다.이 문제를 푸는 두 가지 방법이 있는데 둘 다 해봐라. Source code #include #include #include #include #include #include #include /* * Return a random, non predictable file, and return the file descriptor for it. */ int getrand(char **path) { char *tmp; int pid; int fd; srandom(time(NULL)); tmp = getenv("TEMP"); pid = getpid();..
심심해서 시작한 Exploit Exercises!Nebula level10 About access() 시스템 콜의 요구사항을 만족하면 바이너리를 업로드해주는, setuid가 설정된 /home/flag10/flag10 바이너리가 있다. Source code #include #include #include #include #include #include #include #include #include int main(int argc, char **argv) { char *file; char *host; if(argc < 3) { printf("%s file host\n\tsends file to host if you have access to it\n", argv[0]); exit(1); } file = a..