문제에서 제공된 도커파일로 빌드된 환경에서까지는 쉘을 따는데 성공했지만 리모트에서는 계속 실패합니다. 문제서버에서도 같은 도커파일을 사용하여 환경구축을 하는걸로 알고있는데 리모트에서만 영향을 줄 다른 요소들이 있을까요?

주어진 dockerfile에서 ldd를 이용해 ow_rtld에 라이브러리가 어떻게 링크되어있는지 확인하고 문제를 풀었는데 libc base가 구해지질 않습니다. 접근 방법이 잘못된 거라면 알려주시면 감사하겠습니다.

안녕하세요. 이번에 Overwrite _rtld_global문제를 풀기위해 patchelf라는 것을 처음 사용하게 되었는데요 patchelf 0.10버전은 어떻게 다운받을 수 있나요? sudo apt install patchelf로 하면 계속 0.9버전이 다운 받아집니다ㅠ

ow_rtld 드림핵 문제 리모트에서 while 문이 안도는거 같아요 한번 돌고 나면 끝나 버리네요 로컬에선 되는데.....

일단 문제에서 주어진 libc 파일로 exploit해서 local에서는 성공했습니다. (p = process(["./ow_rtld"], env={'LD_PRELOAD':'./libc-2.27.so_18.04.3'})와 같이 적어서 문제에서 제공한 libc 파일을 적용해서 exploit에 성공했습니다.) 근데 remote에서는 exploit 중간에 EOF로 멈추고 실패하는데, 제 생각에는 local에서는 되고 remote에서는 안되니 libc 버전 차이 때문인 것 같습니다. 문제에서 주어진 Dockerfile로부터 libc 파일을 빼내서 그걸 기반으로 문제를 풀어보려 했는데, Dockerfile에서 libc 파일을 어떻게 빼내야 할지를 모르겠습니다. https://realsung.tistory.com/357 여러 방식으로 검색을 했고 위의 방식도 알게 되었는데, dockerfile을 기반으로 build하고 run해서 따라해도 뭘 하든 권한이 없다고 뜨네요.. (sudo도 사용할 수 없고, sudo를 설치하려 해도 권한이 없다고 뜹니다.) 어떻게 libc 파일을 빼내면 될지 알고 싶습니다,, ㅠㅠ

_rtld_global 구역에는 쓰기 권한이 있는걸로 알고 있는데 왜 에러가 발생하는지 모르겠습니다.

제 로더에는 왜 _dl_rtld_lock_recursive가 없을까요?...