nc

TCPサーバの接続情報が与えられた。
また、ELFファイル pwn01 と、C言語のソースコード pwn01.c が与えられた。

pwn01.c を読むと、無条件で system("/bin/sh"); を実行していた。

Tera Term でサーバに接続し (送信改行コードはLFに設定しておく)、ls -al コマンドを送ると、ファイル flag.txt があることがわかった。
cat flag.txt コマンドを送ると、flagが得られた。

Information to connect to a TCP server was given.
Also, an ELF file pwn01 and a C source code pwn01.c were given.

reading pwn01.c, I found it unconditionally executing system("/bin/sh");.

I connected to the server using Tera Term (set the newline character to send to LF) and sent a command ls -al, finding a file flag.txt.
I obtained the flag by sending a command cat flag.txt.

FLAG{the-1st-step-to-pwn-is-netcatting}

WaniCTF 2021