티스토리 뷰

Pwnable/CTF

32c3 CTF readme

err0rless313 2015. 12. 30. 06:25

엄청어려워서 거의 못풀었지만 그만큼 좋은 문제가 많았던 32c3 ctf였던거 같다.
https://github.com/ctfs/write-ups-2015/tree/master/32c3-ctf-2015
라이트업 보면서 공부하자


http://pastebin.com/Xd8jrhqV


처음에 풀때 &flag를 argv[0]에 넣어서 (오버플로우가 발생하니) stack_chk_fail에서 릭하는걸 목표로 했었는데

도무지 canary messgae가 안나와서 거의 포기상태로 풀지 못했는데 LIBC_FATAL_STDERR_이라는 환경변수에 1을 넣어주면

stderr도 출력 된다캄. 신기해!


그리고 flag는 원래 덮어씌워 져야 하지만 플래그를 fopen으로 가지고 오는게 아니라 바이너리에 직접 넣어줬기 때문에

바이너리 영역에도 (x86_64기준 0x0040~~~~ strings 명령어로 봐도 나옴)남아 있음




저작자표시 비영리 변경금지

'Pwnable > CTF' 카테고리의 다른 글

Holyshield 2016 Exploit300 VOD exp only  (0) 2016.01.17
32c3 CTF 2015 teufel  (3) 2015.12.31
SECCON 2015 Quals FSB:TreeWalker  (0) 2015.12.09
Plaid CTF 2014 pork  (0) 2015.10.25
Layer7 CTF 2015 Spil..Spli....SPPPPPIILL  (0) 2015.09.16
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함