LEVEL 1

sint

pwnable

3096

1492

2020.04.01. 15:00:00

로그인 하고 문제 풀기

문제 정보
풀이 116
난이도 투표 85
질문 4
최근 풀이자 1492
댓글 81

문제 설명

Description

이 문제는 서버에서 작동하고 있는 서비스(sint)의 바이너리와 소스 코드가 주어집니다.
프로그램의 취약점을 찾고 익스플로잇해 get_shell 함수를 실행시키세요.
셸을 획득한 후, "flag" 파일을 읽어 워게임 사이트에 인증하면 점수를 획득할 수 있습니다.
플래그의 형식은 DH{...} 입니다.

Environment

Ubuntu 16.04
Arch:     i386-32-little
RELRO:    Partial RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      No PIE (0x8048000)

Reference

Integer issues

난이도 투표 85

전체 투표 로그

대표 업적 없음

LEVEL 1에 투표했습니다.

15일 전

강의 수강: 1

LEVEL 1에 투표했습니다.

24일 전

대표 업적 없음

LEVEL 1에 투표했습니다.

25일 전

대표 업적 없음

LEVEL 1에 투표했습니다.

28일 전

대표 업적 없음

LEVEL 1에 투표했습니다.

28일 전

질문 4

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

signal() 질문

main()에 있는 signal(SIGSEGV, get_shell)은 작동하는건가요?

일단 size를 이용해 문제를 풀긴했는데 sigsegv를 일으켜서 문제를 풀 수 있는 방법은 없나요?

세그멘테이션 폴트가 일어나면 셸이 실행되기 때문에 scanf에 사이즈를 아주 작게 주고, read에 사이즈보다 큰 입력을 주면 해결할 수 있다고 생각했습니다. 그런데 size로 1을 주고, 입력으로 'AAAAAAAAAAAAAAAAAAAAA'를 주어도 해결이 되지않습니다. 어떻게 접근해야 할까요

먼저 사이즈를 고리기 위해 0 을 서버에 보낼 때 해당 코드를 사용하였습니다. r.sendlineafter("Size: ","0") 갑자기 든 생각이, 이렇게 0을 스트링으로 해서 보내면 0의 아스키 값인 0x30이 보내지는건 아닌가요? 0의 아스키값인 0x30이 서버에서 읽히면 숫자 48로 인식되는건 아닌가요? 이 문제 외에도 이런 경우가 종종 있었던것 같아서 궁금해 질문 남깁니다.

LEVEL 1

sint

pwnable

3096

1492

2020.04.01. 15:00:00

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

Dreamhack official account

First Blood!

워게임: 20

출제된 지 23시간 만에 풀이 완료!

대표 업적 없음

1일 전

대표 업적 없음

2일 전

대표 업적 없음

2일 전

대표 업적 없음

3일 전

대표 업적 없음

3일 전

대표 업적 없음

5일 전

대표 업적 없음

5일 전

대표 업적 없음

6일 전

대표 업적 없음

7일 전

대표 업적 없음

8일 전

대표 업적 없음

11개월 전

굳굳

Perfect 10

1년 전

너무 오랜만에 하는 pwn...

워게임: 1

2년 전

Dreamhack CTF S3 Ⅵ - Div2 참여

2년 전

Reference 강의 듣고 바로 풀었는데... 너무 신기했습니다.

공부벌레

2년 전

웹해킹 고인물

2년 전

이건너무 쉽노

강의 수강: 10

2년 전

버벅거리지 않았던 문제

Dreamhack CTF S2 Ⅳ 참여

2년 전

안보고 혼자서 푸니까 기분이 좋네요 크흐

플래툰

2년 전

초보인 제가 해결할수있는 문제..ㅜㅜㅜ

시스템 해킹 고인물

3년 전

Good!

sint

문제 설명

Description

Environment

Reference

난이도 투표 85

질문 4

sint

출제자 정보

First Blood!

최근 풀이자 1492

댓글 81