흠..질문이 있습니다.
풀이를 공개적으로 설명할 수가 없어 질문이 참 애매하지만 혹시나 하여 질문드립니다...
aslr을 해제한 상태에서 attach를 하여 gdb상으로는 execve("/bin/sh",NULL,NULL);
이 호출되는 것은 확인하였지만, 알 수 없는 이유로 터지는데(?) 혹시 도움을 주실 고수님들 계실까요?
#pwnable
작성자 정보
답변
4
FisMA
워게임 풀이: 50
위와 같이 호출되는 것을 확인하였습니다.
ls>&0
을 해보아도 소용이 없더군요 🤔
ainsetin
Open Beta Tester
중요한 힌트가 될 수 있을 것 같아 Discord로 답변 드렸습니다.
sangjun
공부벌레
도커파일을 확인해보심 될 것 같습니다
Xion
대표 업적 없음
Format Sniper 문제의 핵심은 아니지만 의도한 "fun gimmicks" 중 하나입니다.
답변이 늦었지만 ctf에서도 간혹 등장하고 실제 프로그램과 임베디드 시스템 등의 환경에서 마주할 수 있는 문제라 쉬운 힌트만 남겨놓도록 하겠습니다.
문제 원인: Busybox FAQ, Busybox src: libbb/appletlib.c
실제 사례: PwnKit