완료됨
더 찾아야 할 부분이 있을까요?(스포 주의)
buf에 mmap으로 실행가능한 영역의 주소를 매핑시켜준것까지는 이해했습니다. 그래서 read함수로 그 영역에 쉘코드를 작성해 실행시키려 했는데 예상한대로 작동하지가 않네요.. 뭔가 더 찾아야 할 부분이 있을까요? 너무 날로먹으려 한것 같기도 하구요 ㅋㅋ..
#pwnable
작성자 정보
답변
1
Rootsquare
바탈리온
Rootsquare
바탈리온
이 문제는 SECCOMP_STRICT가 설정되어 있어 read, write, exit을 제외하고는 유의미한 시스템 콜을 사용할 수 없습니다. 이에 따라 execve로 셸을 획득하거나 open으로 플래그 파일을 직접 열 수는 없습니다.
이 문제이서 플래그와 관련한 부분을 유심히 살펴보세요 - 뭔가 수상한 점이 있지 읺나요?