LEVEL 2

Dream's Notepad

pwnable

1356

248

로그인 하고 문제 풀기

문제 정보
풀이 65
난이도 투표 35
질문 4
최근 풀이자 248
댓글 23

문제 설명

드림이가 메모장 프로그램을 만들었어요!

취약점을 찾아 드림이가 숨겨둔 메모인 플래그를 읽어보세요!

출제자 정보

Dreamhack CTF Ⅵ 참여

2021.12.27. 10:11:10

First Blood!

워게임: 20

출제된 지 52분 만에 풀이 완료!

난이도 투표 35

전체 투표 로그

주니어

LEVEL 4에 투표했습니다.

7일 전

해결사

LEVEL 2에 투표했습니다.

11일 전

사이보그

LEVEL 1에 투표했습니다.

5개월 전

사이보그

LEVEL 2에 투표했습니다.

5개월 전

대표 업적 없음

LEVEL 2에 투표했습니다.

8개월 전

질문 4

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

binsh 문자열 or 주소

`binsh = libc_base + 0x18ce57 payload = p64(system) + p64(binsh)` ROP 과정에서 위와 같이 전송하면 익스가 안되는데 p.send(p64(system) + b'/bin/sh\x00') 위와 같이 전송하면 익스가 됩니다. 차이가 뭔가요? 언제는 문자열로 전송하고 언제는 주소로 전송해야 하나요?

ConnectionResetError: [Errno 104] Connection reset by peer

local에서 실행하면 정상적으로 leak이 되는데, 서버에 접속하면, 아래의 p.recvuntil(b"Bye Bye!!:-)\n") 에서 socket connection 오류가 발생합니다. time sleep을 길게 줘도 문제는 동일한데, 어떤 원인인지 알수 있을까요? p.sendlineafter(b'-----Enter the content-----\n', b'aaaa') p.sendlineafter(b'-----Leave a message-----\n', payload1) p.recvuntil(b"Bye Bye!!:-)\n") Traceback (most recent call last): File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/sock.py", line 39, in recv_raw data = self.sock.recv(numb, *a) ConnectionResetError: [Errno 104] Connection reset by peer During handling of the above exception, another exception occurred: Traceback (most recent call last): File "/mnt/d/Work/dreamhack2/Dreams Notepad/solver.py", line 55, in <module> p.recvuntil(b"Bye Bye!!:-)\n") File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/tube.py", line 341, in recvuntil res = self.recv(timeout=self.timeout) File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/tube.py", line 106, in recv return self._recv(numb, timeout) or b'' File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/tube.py", line 176, in _recv if not self.buffer and not self._fillbuffer(timeout): File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/tube.py", line 155, in _fillbuffer data = self.recv_raw(self.buffer.get_fill_size()) File "/home/lima36/.local/lib/python3.10/site-packages/pwnlib/tubes/sock.py", line 48, in recv_raw raise EOFError EOFError [*] Closed connection to host3.dreamhack.games port 20396

(스포주의) linux shell에서 single quote(`)의 의미

안녕하세요! 저는 이 문제를 Command Injection + ROP로 풀었는데요, 다른 분들의 풀이를 살펴보다 출제자님의 풀이가 잘 이해되지 않아 질문을 올립니다. 출제자님의 풀이는 https://dreamhack.io/wargame/challenges/405/?writeup_id=6102 에 있습니다. 출제자님은 /home/Dnote/note 파일이 생성되지 않도록 하기 위해 프로그램이 실행하는 command가 echo ' >s /home/Dnote/note 가 되도록 하셨는데, 이렇게 command를 바꾸면 왜 파일이 생성되지 않는지 알고 싶습니다. linux command에서 '가 무슨 의미인지도 알고 싶습니다!!

DH{ flag 값이 끝까지 출력이 안되는데 이것도 문제의 일부인가요..???

not foundSyntax error: "}" 플래그 값이 출력되다가 이렇게 되네요 umm....

대표 업적 없음

2일 전

대표 업적 없음

2일 전

대표 업적 없음

3일 전

대표 업적 없음

5일 전

대표 업적 없음

6일 전

대표 업적 없음

7일 전

주니어

7일 전

시스템 해킹 입문

8일 전

해결사

11일 전

강의 수강: 1

15일 전

댓글 23

해결사

11일 전

Command Injection Bypass Firewall

워게임 고인물

1년 전

풀이 보니까 저만 인텐으로 푼것 같네여;; 언인텐분들 ㄹㅇ goat

워게임: 1

1년 전

이게 왜 1단계

2024 Invitational Contenders

2년 전

이게 왜 포너블이지 했는데, 인텐 풀이를 보니 포너블이군요

공부벌레

2년 전

ez

Dreamhack CTF S3 Ⅵ - Div2 참여

2년 전

AC

대표 업적 없음

2년 전

재밌네...

대표 업적 없음

2년 전

우와!! 재밌어용

대표 업적 없음

3년 전

: )

2023 Christmas CTF 참여

3년 전

wow