LEVEL 8

HEAP_AEG

pwnable

1021

96

로그인 하고 문제 풀기

문제 정보
풀이 40
난이도 투표 11
질문 1
최근 풀이자 96
댓글 22

해당 문제는 Dreamhack CTF Season 1 Round #3 에 출제된 문제입니다.

문제 설명

Description

취약한 바이너리를 자동으로 생성하는 프로그램이 실행되고 있습니다.
당신만의 Automatic Exploit Generation 스크립트를 제작해 플래그를 획득하세요!

20 스테이지로 이루어져 있습니다.
문제 당 timeout은 10초 입니다.
다음 스테이지로 넘어가기 위해서는, /tmp/subflag_*.txt에 존재하는 스테이지 별 flag를 인증하시면 됩니다.
마지막 스테이지를 성공하면, 문제의 원본 플래그가 출력됩니다.
원본 플래그는 DH{...}, 스테이지 별 플래그는 SUBFLAG{...}의 포맷을 갖추고 있습니다.

Reference

출제자 정보

대표 업적 없음

2020.11.14. 10:00:00

First Blood!

Closed Beta Tester

출제된 지 2시간 만에 풀이 완료!

난이도 투표 11

전체 투표 로그

공부벌레

LEVEL 6에 투표했습니다.

14일 전

CTF First Place

LEVEL 5에 투표했습니다.

2개월 전

공부벌레

LEVEL 8에 투표했습니다.

2개월 전

워게임 고인물

LEVEL 8에 투표했습니다.

3개월 전

대표 업적 없음

LEVEL 8에 투표했습니다.

4개월 전

질문 1

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

살려주세요

for ( i = 0; i <= 9; ++i ) *(&v17 + i - 500) = sub_401130(80LL); sub_4010D0(v15); sub_4010D0(v14); sub_4010D0(v13); 이부분에 의해서 malloc이 10번 되고 그다음에 free가 3번 되서 index잘주면 free chunk에 접근 가능해져서 임의주소 쓰기 가능한것까지 확인했고 실제로 샘플 하나 가지고 로컬에서 셸도 띄웠습니다. 문제는 *(&v17 + i - 500) 이부분인데 여기서 숫자가 랜덤으로 바껴가지고 나옵니다. 결국 base64로 주는 바이너리에서 어떤 짓을 해서 저 숫자를 추출해서 최종적으로는 index를 구해내야 한다는건데 저 숫자를 어떻게 추출해야 할지를 모르겠습니다. 조금이라도 힌트 부탁드립니다...ㅠ

워게임 풀이: 1

6일 전

공부벌레

14일 전

공부벌레

16일 전

워게임 고인물

21일 전

워게임: 50

30일 전

대표 업적 없음

1개월 전

워게임 고인물

1개월 전

대표 업적 없음

1개월 전

CTF Third Place

2개월 전

워게임 고인물

3개월 전

댓글 22

공부벌레

14일 전

재미잇음

공부벌레

16일 전

나이수

워게임 고인물

3개월 전

무식하게 풀어버렸다...

공부벌레

8개월 전

I realized again that my code is not clean

Open Beta Top 10

1년 전

gg

워게임 고인물

1년 전

재밌어요

대표 업적 없음

1년 전

ㄷㄷ

워게임: 1

2년 전

음.. AEG 흥미롭네요

바나나김치

워게임 고인물

2년 전

..

워게임 고인물

2년 전

재밌다