필자의 팀은 bash 우회(\b\a\s\h)세미콜론 우회(ctrl+v + ctrl+j)를 통해 풀었으나..


타팀의 writeup을 보고 감탄해마지않아 글을 쓴다...


grep을 저렇게 멋지게 활용할 수 있다니 감탄할 따름.


grep -rnw "system" | wc -l         /// system을 포함하는 라이브러리 갯수 출력


grep -rnw "exit" | wc -l               // exit를 포함하는 라이브러리 갯수 출력


grep -rnw "ls \"%s\"" | wc -l        // ls "%s" 를 포함하는 라이브러리 갯수 출력


-r, --recursive : 서브 디렉토리의 파일까지 모두 출력 출처

-n, --line-number : 문자열이 들어있는 라인과 문두에 라인번호를 출력

-w, --word-regexp : pattern 이 전체 단어와 일치하는 줄만 출력, 단어의 일부로써 일치하는 경우가 아닌, 하나의 단어로써 일치하는 줄이 출력.



20000개중 exit인 15000개빼고 또 남은것중에 ls가 포함된 4999인것을 빼면 남는게 1개...



그 1개가 system(&s)인 라이브러리...

grep을 이리 멋지게 활용하다니... 대단;


나중에 써먹어야지 ㅎㅎ


'Write-up > Pwnable' 카테고리의 다른 글

[DEFCON 2019 Quals] speedrun  (0) 2019.05.14
[Codegate 2019] aeiou Write-up  (0) 2019.02.09
[Insomni'hack 2019] onewrite writeup  (0) 2019.01.21
[0ctf 2017] babyheap  (0) 2018.10.20
[9447 CTF 2015] Search Engine  (1) 2018.09.30

+ Recent posts