Question

문제에서 제공된 도커파일로 빌드된 환경에서까지는 쉘을 따는데 성공했지만 리모트에서는 계속 실패합니다.

문제서버에서도 같은 도커파일을 사용하여 환경구축을 하는걸로 알고있는데 리모트에서만 영향을 줄 다른 요소들이 있을까요?

#pwnable

Answer 1

해결했습니다.

_IO_2_1_stdout_ 값으로 으로 libc database 에서 libc 파일 하나씩 시도하다보니까 remote 에서 쉘 따는데 성공했습니다.

혹시 libc 파일을 더 쉽게 접근할수 있는 방법을 알고계신 분 계시면 댓글 남겨주시면 감사하겠습니다.

2022.04.19. 13:58

Answer 2

해당 버전의 도커에서 ldd [filename] 명령어로 링킹된 libc 경로를 검색하실 수 있습니다. 해당 libc를 gdb로 열어서 p 명령어로 함수 주소를 확인하시면 쉽게 오프셋 확인이 가능합니다.

2022.04.19. 14:20