해당 문제를 실행하면 아래와 같은 코드가 주어진다.
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
if(argc<2){
printf("pass argv[1] a number\n");
return 0;
}
int fd = atoi( argv[1] ) - 0x1234;
int len = 0;
len = read(fd, buf, 32);
if(!strcmp("LETMEWIN\n", buf)){
printf("good job :)\n");
system("/bin/cat flag");
exit(0);
}
printf("learn about Linux file IO\n");
return 0;
}
코드를 해석해보면 0x1234와 비교한 뒤 LETMEWIN을 입력하면 플레그를 출력하는것을 볼수 있다. 0x1234는 10진수로 4660이기 때문에 아래와 같이 입력하여 답을 얻을 수 있었다.
fd@pwnable:~$ ./fd 4660
LETMEWIN
good job :)
mommy! I think I know what a file descriptor is!!