푸는 로직
문제를 분석하는 도중 도저히 이해가 안가서 질문을 올리게 되었습니다.
seccomp filter를 보면 strict mode로 되어있어서, read, write, exit, sigreturn만 사용이 가능한데,
open을 사용하지 못하니 flag 파일을 열수도 없는데, sigreturn을 이용하는 문제인지, 3의 write address는 어떠한 용도로 쓰는지 도저히 감이 잡히지 않습니다...
#pwnable
답변
1
s0ngsari
Closed Beta Tester
문제 풀이에 관련한 상세한 정보를 제공할 수 없다는 점 양해 부탁드립니다.
seccomp 문제의 경우 STRICT MODE로 인해 언급하신 시스템 콜만 사용 가능한 것이 맞습니다.
seccomp filter가 적용되는 시점과 write address 기능을 이해하고 잘 활용하신다면 문제를 해결하실 수 있습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
