LEVEL 2

rtld

pwnable
1700
505
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 63
  • 난이도 투표 27
  • 질문 6
  • 최근 풀이자 505
  • 댓글 48

문제 설명

Desciption

이 문제는 작동하고 있는 서비스(rtld)의 바이너리와 소스코드가 주어집니다.
프로그램의 취약점을 찾고 rtld overwrite 공격 기법으로 익스플로잇해 셸을 획득한 후, "flag" 파일을 읽으세요.
"flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다.
플래그의 형식은 DH{...} 입니다.

Environment
Ubuntu 16.04
Arch:     amd64-64-little
RELRO:    Partial RELRO
Stack:    Canary found
NX:       NX enabled
PIE:      PIE enabled
Reference

rtld_global_overwrite

Challenge Updates

2023.05.08: Dockerfile이 제공됩니다.

출제자 정보

avatar
Dreamhack
대표 업적 없음
2020.04.14. 00:00:00

First Blood!

KuroNeko
워게임 고인물
출제된 지 1일 만에 풀이 완료!

난이도 투표 27

질문 6

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
ld base와 해당 버전 ld에서의 구조체 오프셋
문제에 libc.so.6 파일은 포함되어 있으나, ld파일은 따로포함되어있지 않았어서 so 파일의 오프셋만 가지고 풀이가 가능한 줄 알고 우분투 18.04 에서 풀이를 진행하다 안되어서 16.04 버전에서 다시 풀이를 진행하였습니다. 사실 포함되어있었다 해도 구조체오프셋만 가져올 수 있고 ld base가 libc 로부터 어디에 잡히는지를 알 수 없기때문에 큰 도움은 되지 않았을것 같긴 합니다. 다른 버전 운영체제에서 문제환경인 16.04 우분투 없이도 ld base를 비롯한정보들을 가져올 수 있는 방법이 있을까요?
Mal_ttug_ee
답변 1
추천 5
4년 전
rtld가 뭔가요??
강의에도 안나와있고.. 구글 검색으로도 정의를 못찾겠어요..
bob8gook
답변 2
추천 4
4년 전
local이 아닌 remote에 해당하는 rtld offset을 찾는 법
local과 remote이 offset이 다른 경우에, 구체적으로 어떻게 remote에 해당하는 rtld offset을 구할 수 있는지 질문드립니다.
avatar FisMA
답변 2
추천 3
4년 전
_rtld_global._dl_rtld_lock_recursive가 없습니다.
강의에서 본 것처럼 _dl_rtld_lock_recursive를 구하려고 했는데 보이지 않아서 개고생 중입니다. 이게 어떤 문제이고 해결 방법이 어떤 방법이 있는지 알려주시면 감사하겠습니다.
HACKGhost
답변 1
추천 0
2년 전
로컬에서는 계속 오류발생(16.04 설정 및 주어진 ld와 libc를 사용)
p = process(['./ld-2.23.so', './rtld'], env={"LD_PRELOAD" : "./libc-2.23.so"}) 로 설정하여 주어진 ld와libc를 사용하고, 16.04로 로컬에서 실행했는데, 아래와 같이 오류가 계속 발생하네요. Process './ld-2.23.so' stopped with exit code -11 (SIGSEGV) (pid 114520) remote로 했을때는 shell을 풀었는데, 로컬에서 안되는 이유가 있을까요?
동키
답변 1
추천 0
9개월 전
rtld_global 주소 찾는법
어떻게 찾죠?????????????
dkwon
답변 1
추천 0
4년 전

최근 풀이자 505

01sch
대표 업적 없음
1일 전
농담곰
대표 업적 없음
5일 전
sealhorse
대표 업적 없음
5일 전
꿀벌
대표 업적 없음
9일 전
avatar
Pencake
Christmas CTF 참여
11일 전
avatar
Tan90909090
대표 업적 없음
17일 전
cccclllllhhhhnn
강의 수강: 1
17일 전
toomer
대표 업적 없음
20일 전
rootxran
대표 업적 없음
1개월 전
avatar
5unsetpowerln
대표 업적 없음
1개월 전

댓글 48

avatar
qkrthfals
공부벌레
1년 전
오프셋 찾느라 호출되는거 하나하나 뜯어봤습니다 ㅠㅠ
avatar
나는재영
대표 업적 없음
1년 전
또잉??
avatar
KnightChaser
공부벌레
1년 전
use patchelf with built Ubuntu 16 environment... but why getshell()?
avatar
Rosieblue
워게임 고인물
1년 전
도커로 풀면 오프셋 오류안남
avatar
Nigma
대표 업적 없음
2년 전
dl_rtld_lock_lock_recursive = rtld_global + 3848 # p &_rtld_global._dl_rtld_lock_recursive
whoamiii
대표 업적 없음
2년 전
ld 버젼문제로 _dl_rtld_lock_recursive를 찾지못해 삽질... docker로 환경설정해서 이해하며 풀었네요. rtld를 익히는것도 좋았지만 docker를 공부하게된 좋은 계기가...ㅎ
후라이드치킨맨
대표 업적 없음
2년 전
one gadget과 patchelf를 이용해서 풀었어요
avatar
ssongk
2024 Invitational Contenders
2년 전
get_shell은 머리 속에서 지워주세요
avatar
msh1307
대표 업적 없음
2년 전
: )
avatar
Kon
워게임: 1
3년 전
으아 stdout 하위 12bit 안보고 익스 작성하다가 삽질 했다... 주의ㅣㅣ