학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
LEVEL 8
dreamboard v2
web
pwnable
1535
12
로그인 하고 문제 풀기
문제 정보
풀이
3
난이도 투표
4
질문
1
최근 풀이자
12
댓글
12
문제 설명
드림이가 게시판 서비스를 만들었어요!
혹시 부적절한 글이 있다면,
Report
버튼을 눌러 신고해주세요!
드림이가 와서 읽어본 후, 적절한 조치를 취하겠다고 하네요!
Translate
출제자 정보
n1net4il
워게임 고인물
2021.08.17. 16:00:00
First Blood!
Reinose
워게임: 20
출제된 지
3일
만에 풀이 완료!
난이도 투표
4
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 1
snwo
CTF First Place
LEVEL 7에 투표했습니다.
1년 전
Sechack
CTF First Place
LEVEL 9에 투표했습니다.
2년 전
sangjun
공부벌레
LEVEL 9에 투표했습니다.
2년 전
ainsetin
Open Beta Tester
LEVEL 6에 투표했습니다.
2년 전
질문
1
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
로되리안;;
v8만 빌드해서 로컬에서 익스는 성공했습니다. reverse shellcode까지 잘 동작합니다. 근데 제가 backing store의 offset을 그냥 고정적인 오프셋 구하고 oob로 바로 덮어서 그런지는 모르겠지만 익스가 확률적으로 동작하긴 합니다. 그래도 꽤 높은 확률이더라고요. 근데 report기능으로 익스를 실행하고 주소 찍히는거 보면 rwx page까지는 잘 구해지지만 backing store은 여전히 확률적이긴 합니다. 그래도 제대로된 주소로 보이는 주소가 나올때도 꽤 많았는데 여전히 쉘코드가 실행이 안됩니다.. 뭔가 이상하게 적은것같은데 요약하자면 로컬에서 빌드한 v8에선 높은 확률로 익스가 성공하지만 취약한 크롬에서 돌아가는 사이트를 Dockerfile대로 로컬에서 구축해서 report기능으로 익스를 해보면 잘 안됩니다... 이유가 뭘까요...
Sechack
답변
1
추천
3
2년 전
«
‹
1
›
»
최근 풀이자
12
wy
Dreamhack CTF S4 I - Div1 참여
10개월 전
snwo
CTF First Place
1년 전
imssm99
워게임 고인물
2년 전
ainsetin
Open Beta Tester
2년 전
zzre
대표 업적 없음
2년 전
AIS
워게임: 1
2년 전
Sechack
CTF First Place
2년 전
sangjun
공부벌레
2년 전
qwerty
CTF First Place
2년 전
as3617
워게임 고인물
3년 전
«
‹
1
2
›
»
댓글
12
Sechack
CTF First Place
2년 전
하......
Translate
sangjun
공부벌레
2년 전
재밌고 어렵네여
Translate
qwerty
CTF First Place
2년 전
재미있네요!
Translate
as3617
워게임 고인물
3년 전
개어려워요 진ㄴ짦ㄴㅇ
Translate
0x00000FF
Closed Beta Tester
3년 전
허미 웹보안 종합선물세트네
Translate
as3617
워게임 고인물
3년 전
unexploitable
Translate
syclones
강의 수강: 10
3년 전
와..
Translate
n1net4il
워게임 고인물
3년 전
2021.08.17. 17:30 - 문제 설명 추가 및 문제 파일 수정 (유용한 정보 추가)
Translate
n1net4il
워게임 고인물
3년 전
퍼블 따시는 분께는 원하시는 치킨을 한 마리 사드리겠습니다
Translate
Sechack
CTF First Place
3년 전
으악
Translate
«
‹
1
2
›
»
댓글 12