해커스쿨 LOB orge 풀이, write-up
orge - timewalker 우선 orge의 디렉터리를 확인한다. troll이라는 의심스러운 파일이 존재한다. troll은 troll의 권한을 가지고 있고, setuid가 걸려있는 파일이다. troll.c를 가지고 troll 파일을 만들었을 가능성이 있기 때문에, troll.c 파일을 본 뒤 어떤 취약점을 가지고 있는지 확인해보자. 환경 변수 리스트의 포인터를 선언한다. environ을 통해 모든 환경변수에 접근할 수 있다. 1extern char **environ; cs 지역 변수를 선언한다. 12chat buffer[40]; int i; cs 인자가 한 개가 아니라면 "argc must be two!\n"를 출력하고 종료한다. 12345if(argc != 2){ printf("argc must b..