완료됨
흠..질문이 있습니다.
풀이를 공개적으로 설명할 수가 없어 질문이 참 애매하지만 혹시나 하여 질문드립니다...
aslr을 해제한 상태에서 attach를 하여 gdb상으로는 execve("/bin/sh",NULL,NULL);이 호출되는 것은 확인하였지만, 알 수 없는 이유로 터지는데(?) 혹시 도움을 주실 고수님들 계실까요?
#pwnable
답변
3
Format Sniper 문제의 핵심은 아니지만 의도한 "fun gimmicks" 중 하나입니다.
답변이 늦었지만 ctf에서도 간혹 등장하고 실제 프로그램과 임베디드 시스템 등의 환경에서 마주할 수 있는 문제라 쉬운 힌트만 남겨놓도록 하겠습니다.
문제 원인: Busybox FAQ, Busybox src: libbb/appletlib.c
실제 사례: PwnKit