LEVEL 2

No mov

pwnable

1056

220

2024.03.30. 09:00:00

로그인 하고 문제 풀기

문제 정보
풀이 39
난이도 투표 35
질문 1
최근 풀이자 220
댓글 5

해당 문제는 Dreamhack CTF Season 5 Round #6 (🌱Div2) 에 출제된 문제입니다.

문제 설명

Description

셸코딩, 이제는 익숙해졌겠죠? mov가 없이도 셸코딩할 수 있는지 한 번 테스트해봅시다.
이 바이너리는 여러분이 입력한 셸코드에 mov에 해당하는 바이트가 있는지 확인하고, 없으면 실행시켜줍니다.
어떻게든 ./flag를 읽어와보세요!

난이도 투표 35

전체 투표 로그

시스템 해킹 초심자

LEVEL 1에 투표했습니다.

7일 전

강의 수강: 50

LEVEL 2에 투표했습니다.

8일 전

대표 업적 없음

LEVEL 2에 투표했습니다.

29일 전

대표 업적 없음

LEVEL 1에 투표했습니다.

1개월 전

.HACK 2024 참가자

LEVEL 2에 투표했습니다.

2개월 전

질문 1

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

변수가 필터링 걸렸을 때

안녕하세요. 다음의 부분에서 계속 filtering 되는 거 같은데, mov(0xc7)을 안써도 변수로 들어간 친구가 0xc7 이 되는것 같은데 어떻게 우회할 수 있을까요? +) 지금 해당 부분에서 c7로 쓰인게 뭔지 어떻게 알 수 있을까요? 답변주시면 감사드리겠습니다. 1d: 48 01 c7 add %rax,%rdi 1d: 09 c7 or %eax,%edi const uint8_t banned[] = { 0x88, 0x89, 0x8A, 0x8B, 0x8C, 0x8E, // MOV 0xA0, 0xA1, 0xA2, 0xA3, // MOV 0xA4, 0xA5, // MOVS 0xB0, 0xB1, 0xB2, 0xB3, 0xB4, 0xB5, 0xB6, 0xB7, // MOV 0xB8, 0xB9, 0xBA, 0xBB, 0xBC, 0xBD, 0xBE, 0xBF, // MOV 0xC6, 0xC7 // MOV };

OUYA77

답변 1

No mov

pwnable

1056

220

2024.03.30. 09:00:00

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

Dreamhack official account

First Blood!

2024 Invitational Winners

출제된 지 4분 만에 풀이 완료!

시스템 해킹 초심자

7일 전

강의 수강: 50

8일 전

대표 업적 없음

19일 전

대표 업적 없음

27일 전

대표 업적 없음

29일 전

대표 업적 없음

29일 전

대표 업적 없음

1개월 전

대표 업적 없음

1개월 전

.HACK 2025 참가자

1개월 전

대표 업적 없음

2개월 전

대표 업적 없음

3개월 전

쉘코드를 모르는 상태에서 시작해서 너무 어렵게 풀었네요 흑흑

바탈리온

5개월 전

mov 문을 우회할 방법을 생각해보자

대표 업적 없음

7개월 전

실행파일로 만들어서 디버깅하면 안되는 부분을 알 수 있습니다 ㅎㅎ

대표 업적 없음

9개월 전

Ooroot님, 아마 buf의 크기가 충분하지 않아서 그런 것 같습니다.

대표 업적 없음

9개월 전

open, read, write 방식으로 했을때는 플래그 문자열이 "}" 까지 안 나오고 중간에 짤립니다.. 이유가 뭘까요?

No mov

문제 설명

Description

난이도 투표 35

질문 1

No mov

출제자 정보

First Blood!

최근 풀이자 220

댓글 5