Dreamhack/MISC
2024. 3. 6.
[Dreamhack][MISC] Path Finder
1.문제 분석 환경변수 조작 명령어 PATH 조작 2. 기본 아이디어 ./chal의 코드를 열어본다. 환경변수를 '현재 디렉토리 우선'으로 바꿔준다. 그렇다면 바뀐 clear 코드가 상승된 권한으로 ./chal에서 실행될 것이다. 3.문제 풀이 IDA로 열어본 ./chal의 내용은 다음과 같다. int __fastcall main(int argc, const char **argv, const char **envp) { setresgid(0x3E9u, 0x3E9u, 0x3E9u); system("clear"); puts("Tada~!"); return 0; } setresgid로 권한을 상승시키고, clear라는 명령어를 실행하는 것을 볼 수 있다. 하지만 flag파일은 permission denied이므..