LEVEL 8

dreamboard v2

web pwnable

1784

12

2021.08.17. 16:00:00

로그인 하고 문제 풀기

문제 정보
풀이 3
난이도 투표 4
질문 1
최근 풀이자 12
댓글 12

문제 설명

드림이가 게시판 서비스를 만들었어요!

혹시 부적절한 글이 있다면, Report 버튼을 눌러 신고해주세요!

드림이가 와서 읽어본 후, 적절한 조치를 취하겠다고 하네요!

난이도 투표 4

전체 투표 로그

2024 Invitational Contenders

LEVEL 7에 투표했습니다.

3년 전

2024 Invitational Contenders

LEVEL 9에 투표했습니다.

3년 전

공부벌레

LEVEL 9에 투표했습니다.

3년 전

레이서

LEVEL 6에 투표했습니다.

3년 전

질문 1

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

v8만 빌드해서 로컬에서 익스는 성공했습니다. reverse shellcode까지 잘 동작합니다. 근데 제가 backing store의 offset을 그냥 고정적인 오프셋 구하고 oob로 바로 덮어서 그런지는 모르겠지만 익스가 확률적으로 동작하긴 합니다. 그래도 꽤 높은 확률이더라고요. 근데 report기능으로 익스를 실행하고 주소 찍히는거 보면 rwx page까지는 잘 구해지지만 backing store은 여전히 확률적이긴 합니다. 그래도 제대로된 주소로 보이는 주소가 나올때도 꽤 많았는데 여전히 쉘코드가 실행이 안됩니다.. 뭔가 이상하게 적은것같은데 요약하자면 로컬에서 빌드한 v8에선 높은 확률로 익스가 성공하지만 취약한 크롬에서 돌아가는 사이트를 Dockerfile대로 로컬에서 구축해서 report기능으로 익스를 해보면 잘 안됩니다... 이유가 뭘까요...

LEVEL 8

dreamboard v2

web pwnable

1784

12

2021.08.17. 16:00:00

로그인 하고 문제 풀기

출제자 정보

워게임 고인물

KITRI BoB 10th Vulnability Analysis

First Blood!

워게임: 20

출제된 지 3일 만에 풀이 완료!

대표 업적 없음

2년 전

2024 Invitational Contenders

3년 전

워게임 고인물

3년 전

레이서

3년 전

.HACK 2024 참가자

3년 전

워게임: 1

3년 전

2024 Invitational Contenders

3년 전

공부벌레

3년 전

CTF First Place

3년 전

워게임 고인물

4년 전

댓글 12

2024 Invitational Contenders

3년 전

하......

공부벌레

3년 전

재밌고 어렵네여

CTF First Place

3년 전

재미있네요!

워게임 고인물

4년 전

개어려워요 진ㄴ짦ㄴㅇ

Closed Beta Tester

4년 전

허미 웹보안 종합선물세트네

워게임 고인물

4년 전

unexploitable

강의 수강: 10

4년 전

와..

워게임 고인물

4년 전

2021.08.17. 17:30 - 문제 설명 추가 및 문제 파일 수정 (유용한 정보 추가)

워게임 고인물

4년 전

퍼블 따시는 분께는 원하시는 치킨을 한 마리 사드리겠습니다

2024 Invitational Contenders

4년 전

으악