LEVEL 8

HEAP_AEG

pwnable

1704

155

2020.11.14. 10:00:00

로그인 하고 문제 풀기

문제 정보
풀이 54
난이도 투표 26
질문 1
최근 풀이자 155
댓글 27

해당 문제는 Dreamhack CTF Season 1 Round #3 에 출제된 문제입니다.

문제 설명

Description

취약한 바이너리를 자동으로 생성하는 프로그램이 실행되고 있습니다.
당신만의 Automatic Exploit Generation 스크립트를 제작해 플래그를 획득하세요!

20 스테이지로 이루어져 있습니다.
문제 당 timeout은 10초 입니다.
다음 스테이지로 넘어가기 위해서는, /tmp/subflag_*.txt에 존재하는 스테이지 별 flag를 인증하시면 됩니다.
마지막 스테이지를 성공하면, 문제의 원본 플래그가 출력됩니다.
원본 플래그는 DH{...}, 스테이지 별 플래그는 SUBFLAG{...}의 포맷을 갖추고 있습니다.

Reference

난이도 투표 26

전체 투표 로그

대표 업적 없음

LEVEL 7에 투표했습니다.

1개월 전

새싹

LEVEL 5에 투표했습니다.

2개월 전

대표 업적 없음

LEVEL 6에 투표했습니다.

3개월 전

Crazy 8

LEVEL 8에 투표했습니다.

5개월 전

Perfect 10

LEVEL 4에 투표했습니다.

5개월 전

질문 1

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

살려주세요

for ( i = 0; i <= 9; ++i ) *(&v17 + i - 500) = sub_401130(80LL); sub_4010D0(v15); sub_4010D0(v14); sub_4010D0(v13); 이부분에 의해서 malloc이 10번 되고 그다음에 free가 3번 되서 index잘주면 free chunk에 접근 가능해져서 임의주소 쓰기 가능한것까지 확인했고 실제로 샘플 하나 가지고 로컬에서 셸도 띄웠습니다. 문제는 *(&v17 + i - 500) 이부분인데 여기서 숫자가 랜덤으로 바껴가지고 나옵니다. 결국 base64로 주는 바이너리에서 어떤 짓을 해서 저 숫자를 추출해서 최종적으로는 index를 구해내야 한다는건데 저 숫자를 어떻게 추출해야 할지를 모르겠습니다. 조금이라도 힌트 부탁드립니다...ㅠ

LEVEL 8

HEAP_AEG

pwnable

1704

155

2020.11.14. 10:00:00

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

Dreamhack official account

First Blood!

Closed Beta Tester

출제된 지 2시간 만에 풀이 완료!

프레시맨

3일 전

대표 업적 없음

14일 전

대표 업적 없음

1개월 전

워게임 고인물

1개월 전

대표 업적 없음

1개월 전

대표 업적 없음

2개월 전

조커

2개월 전

소포모어

2개월 전

새싹

2개월 전

대표 업적 없음

3개월 전

댓글 27

대표 업적 없음

14일 전

재미따!!

대표 업적 없음

10개월 전

funny하네요

대표 업적 없음

1년 전

흠.

비기너즈 입문

1년 전

재미있네요

시니어

1년 전

AEG 문제는 언제나 짜릿하다

공부벌레

1년 전

재미잇음

2024 Invitational Contenders

1년 전

나이수

Perfect 10

1년 전

무식하게 풀어버렸다...

공부벌레

2년 전

I realized again that my code is not clean

Open Beta Top 10

2년 전

gg