학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
LEVEL 2
Dream's Notepad
pwnable
1310
234
로그인 하고 문제 풀기
문제 정보
풀이
60
난이도 투표
33
질문
4
최근 풀이자
234
댓글
22
문제 설명
드림이가 메모장 프로그램을 만들었어요!
취약점을 찾아 드림이가 숨겨둔 메모인 플래그를 읽어보세요!
Translate
출제자 정보
LOURCODE
Dreamhack CTF Ⅵ 참여
2021.12.27. 10:11:10
First Blood!
G1nM0o
워게임: 20
출제된 지
52분
만에 풀이 완료!
난이도 투표
33
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 7
Kabi
사이보그
LEVEL 1에 투표했습니다.
3개월 전
mntly
사이보그
LEVEL 2에 투표했습니다.
3개월 전
장종민
대표 업적 없음
LEVEL 2에 투표했습니다.
6개월 전
z3rodae0
시니어
LEVEL 2에 투표했습니다.
6개월 전
양갱
전자두뇌
LEVEL 2에 투표했습니다.
8개월 전
질문
4
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
binsh 문자열 or 주소
`binsh = libc_base + 0x18ce57 payload = p64(system) + p64(binsh)` ROP 과정에서 위와 같이 전송하면 익스가 안되는데 p.send(p64(system) + b'/bin/sh\x00') 위와 같이 전송하면 익스가 됩니다. 차이가 뭔가요? 언제는 문자열로 전송하고 언제는 주소로 전송해야 하나요?
han76
답변
1
추천
0
6개월 전
ConnectionResetError: [Errno 104] Connection reset by peer
local에서 실행하면 정상적으로 leak이 되는데, 서버에 접속하면, 아래의 p.recvuntil(b"Bye Bye!!:-)\n") 에서 socket connection 오류가 발생합니다. time sleep을 길게 줘도 문제는 동일한데, 어떤 원인인지 알수 있을까요? p.sendlineafter(b'-----Enter the content-----\n', b'aaaa') p.sendlineafter(b'-----Leave a message-----\n', payload1) p.recvuntil(b"Bye Bye!!:-)\n") Traceback (most recent call last): File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/sock.py", line 39, in recv_raw data = self.sock.recv(numb, *a) ConnectionResetError: [Errno 104] Connection reset by peer During handling of the above exception, another exception occurred: Traceback (most recent call last): File "/mnt/d/Work/dreamhack2/Dreams Notepad/solver.py", line 55, in <module> p.recvuntil(b"Bye Bye!!:-)\n") File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/tube.py", line 341, in recvuntil res = self.recv(timeout=self.timeout) File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/tube.py", line 106, in recv return self._recv(numb, timeout) or b'' File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/tube.py", line 176, in _recv if not self.buffer and not self._fillbuffer(timeout): File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/tube.py", line 155, in _fillbuffer data = self.recv_raw(self.buffer.get_fill_size()) File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/sock.py", line 48, in recv_raw raise EOFError EOFError [*] Closed connection to host3.dreamhack.games port 20396
동키
답변
1
추천
0
10개월 전
(스포주의) linux shell에서 single quote(`)의 의미
안녕하세요! 저는 이 문제를 Command Injection + ROP로 풀었는데요, 다른 분들의 풀이를 살펴보다 출제자님의 풀이가 잘 이해되지 않아 질문을 올립니다. 출제자님의 풀이는 https://dreamhack.io/wargame/challenges/405/?writeup_id=6102 에 있습니다. 출제자님은 /home/Dnote/note 파일이 생성되지 않도록 하기 위해 프로그램이 실행하는 command가 echo ' >s /home/Dnote/note 가 되도록 하셨는데, 이렇게 command를 바꾸면 왜 파일이 생성되지 않는지 알고 싶습니다. linux command에서 '가 무슨 의미인지도 알고 싶습니다!!
cw00h
답변
1
추천
0
2년 전
DH{ flag 값이 끝까지 출력이 안되는데 이것도 문제의 일부인가요..???
not foundSyntax error: "}" 플래그 값이 출력되다가 이렇게 되네요 umm....
propaganda
답변
1
추천
0
2년 전
«
‹
1
›
»
최근 풀이자
234
m0nd2y
시니어
7일 전
pdw0412
대표 업적 없음
9일 전
exabyte
대표 업적 없음
9일 전
hibrian827
강의 수강: 50
20일 전
vulnbug
대표 업적 없음
22일 전
Easy2DJ
대표 업적 없음
22일 전
wlswotmd
2024 Invitational Winners
23일 전
hyeon_
대표 업적 없음
1개월 전
GW4_S
대표 업적 없음
2개월 전
chae88
대표 업적 없음
2개월 전
«
‹
1
2
3
4
5
›
»
댓글
22
Rosieblue
워게임 고인물
11개월 전
풀이 보니까 저만 인텐으로 푼것 같네여;; 언인텐분들 ㄹㅇ goat
Translate
is07king
워게임: 1
1년 전
이게 왜 1단계
Translate
ssongk
2024 Invitational Contenders
2년 전
이게 왜 포너블이지 했는데, 인텐 풀이를 보니 포너블이군요
Translate
Jmini
공부벌레
2년 전
ez
Translate
찬형
Dreamhack CTF S3 Ⅵ - Div2 참여
2년 전
AC
Translate
Saen0zu
대표 업적 없음
2년 전
재밌네...
Translate
casol
대표 업적 없음
2년 전
우와!! 재밌어용
Translate
msh1307
대표 업적 없음
2년 전
: )
Translate
SoWeGone
2023 Christmas CTF 참여
2년 전
wow
Translate
movptr
공부벌레
2년 전
ez
Translate
«
‹
1
2
3
›
»
댓글 22