LEVEL 6

pwn_patch_1

pwnable

999

83

로그인 하고 문제 풀기

문제 정보
풀이 14
난이도 투표 6
질문 3
최근 풀이자 83
댓글 4

해당 문제는 Dreamhack CTF Season 1 Round #6 에 출제된 문제입니다.

문제 설명

Description

이 문제는 주어진 바이너리에 존재하는 취약점을 패치하는 문제입니다.
바이너리를 패치한 후 base64 인코딩하여 서버에 제출하세요.
서버의 바이너리에 대한 모든 검증을 통과하면 flag가 출력됩니다.
flag 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다.
플래그의 형식은 DH{...} 입니다.

바이너리의 사이즈는 원본 바이너리와 동일해야 합니다.
패치된 바이너리는 원본 바이너리와 입출력 값이 동일해야 합니다.
할당, 해제, 보기만으로 비초기화 메모리가 누수되는 취약점은 검증 대상에 포함되지 않습니다.
취약점은 한 개가 아닐 수 있습니다.
Ubuntu 18.04 LTS
Arch: amd64-64-little
RELRO: Partial RELRO
Stack: No canary found
NX: NX enabled
PIE: No PIE (0x400000)

출제자 정보

대표 업적 없음

2021.04.24. 10:00:00

First Blood!

CTF First Place

출제된 지 6시간 만에 풀이 완료!

난이도 투표 6

전체 투표 로그

탈퇴한 이용자

대표 업적 없음

LEVEL 6에 투표했습니다.

18일 전

워게임 고인물

LEVEL 6에 투표했습니다.

3개월 전

무플 방지 위원회장

LEVEL 6에 투표했습니다.

11개월 전

워게임 고인물

LEVEL 6에 투표했습니다.

1년 전

대표 업적 없음

LEVEL 6에 투표했습니다.

2년 전

질문 3

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

코드 패치 툴

문제 코드 패치해서 제츨하구 싶은데 코드 패치는 보통 어떤 툴들을 사용하시나요? 올리디버거에 비슷한 기능이 있던걸루 기억하는데 리바싱 지식이 많이 없어 도움이 필요합니다 코드 패치할때 어떤 툴로 패치하시나요

바이너리 길이

패치는 했고 바이너리 크기는 같은데 서버에 보낼 때 str연산 후 보내게 되면 원본과 길이가 다르네욤.. 8정도 차이가 나는데(31107 - 31099) 이유가 뭘까요.

방향성이 맞는지 질문드립니다

우분투 18.04 면 glibc2.27로 tcache를 사용해서 그거관련된 취약점이 있을 것 같습니다. 메모리 leak 은 검증안한다니 그대로 둔다치고.. 그 취약점을 이용해서 쉘을딸수있고, 그 취약점을 바이너리 크기 변경없이 패치하면 되는건가요? 막상 glibc2.27 환경에서 tcache 관련된 익스를 하려는데 지금은 뭐가 잘안되는 상황이긴합니다만 이런 방향이 맞는지 궁금합니다.

워게임: 20

13일 전

워게임 고인물

1개월 전

리신뭐해갱오라고

대표 업적 없음

1개월 전

워게임: 50

3개월 전

워게임 고인물

3개월 전

워게임 고인물

5개월 전

워게임 풀이: 50

9개월 전

워게임 고인물

10개월 전

워게임 풀이: 20

11개월 전

워게임: 50

11개월 전

댓글 4

워게임 고인물

2년 전

겨우풀었다... Sechack님 감사합니다..ㅠㅠ

CTF First Place

3년 전

opcode는 힘들면서 재밌다...!!

공부벌레

3년 전

옵코드 명령어 외울 수 있어서 좋은 시간이었어요 :)

Open Beta Tester

3년 전

Good