14.pwnable cmd1

리눅스에서 PATH 환경변수가 무엇인가? 라고 물어보고 있다.

코드를 보면 argv를 받고 envp를 받아온다.

argv 인자에 flag나 sh, tmp 와 같은 문자열이 있다면 false(0)으로 필터링을 한다.

putenv를 이용해서 PATH 환경변수를 /fuckyouverymuch로 설정한다. 그래서 명령어들은 절대경로를 사용하기로 한다.

1. 환경변수

---

2. 심볼릭 링크 

---

3. 와일드 카드

---