LEVEL 7

ZeroShot

pwnable

971

52

2022.02.10. 17:32:18

로그인 하고 문제 풀기

문제 정보
풀이 18
난이도 투표 17
질문 3
최근 풀이자 52
댓글 10

문제 설명

이 문제는 서버에서 작동하고 있는 서비스(ZeroShotV2)의 바이너리와 소스 코드가 주어집니다.
취약점을 익스플로잇해 셸을 획득한 후, “flag” 파일을 읽으세요.
“flag” 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다.
플래그의 형식은 DH{…} 입니다.

ZeroShotV2
OneGadget 완화 코드 추가
브루트 포스 방지 코드 추가
의도하지 않은 쉘 실행 루트 제거

서버에 접속하면 약 수 초간 다시 재접속이 불가능하며 한 계정으로 동시에 접속할 수 없습니다.

난이도 투표 17

전체 투표 로그

대표 업적 없음

LEVEL 7에 투표했습니다.

5일 전

대표 업적 없음

LEVEL 7에 투표했습니다.

28일 전

대표 업적 없음

LEVEL 7에 투표했습니다.

3개월 전

.HACK 2025 참가자

LEVEL 7에 투표했습니다.

3개월 전

대표 업적 없음

LEVEL 6에 투표했습니다.

4개월 전

질문 3

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

힌트 좀주세요 ㅠ

아무리 생각해도 브포밖에 생각이 안나네요 립씨 릭 힌트좀 부탁트립니다

바이너리 실행 문제

바이너리 실행 시 __libc_start_call_main에서 rax가 0x100000001로 설정되어 call rax로 main 함수를 호출해야하는데 0x100000001가 호출되어 오류가 발생합니다. 이것 또한 의도된 문제인가요??? 우분투 22.04입니다.

leak을 어케하는지 모르겠어요

AAW가 여러 번 가능한 상황까지 왔는데, leak 각이 안보이네요,, 도움 주실 분 계신가요 ㅠㅠ

LEVEL 7

ZeroShot

pwnable

971

52

2022.02.10. 17:32:18

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

https://uz56764.tistory.com/

First Blood!

2024 Invitational Contenders

출제된 지 7시간 만에 풀이 완료!

대표 업적 없음

5일 전

워게임: 1

13일 전

대표 업적 없음

28일 전

새싹

2개월 전

CTF Second Place

3개월 전

CTF Third Place

3개월 전

대표 업적 없음

3개월 전

.HACK 2025 참가자

3개월 전

Crazy 8

4개월 전

대표 업적 없음

4개월 전

댓글 10

대표 업적 없음

3개월 전

lib©️...😋

.HACK 2025 참가자

3개월 전

7레벨 가자!!!

강의 수강: 1

7개월 전

libc좀... ㅜㅠㅠ

비기너즈 입문

1년 전

로되리안 지옥

Perfect 10

1년 전

삽질은 내 실력 향상을 도와줍니다.

워게임 고인물

3년 전

재밌었습니다 ~_~

레이서

3년 전

삽질을 많이 하게된 문제지만, 매우 효율적으로 문제를 해결해서 기분이 좋네요. 학교과제나 마무리하러 가야지 ㅡ_ㅡ

2024 Invitational Contenders

3년 전

풀고있는데 바이너리가 자꾸 바뀌네요

2024 Invitational Contenders

3년 전

재미있네요 :)

대표 업적 없음

3년 전

처음 내는 문제라 언인텐이 많을 수도 있습니다...ㅠㅠ write-up을 적어주시면 문제 개선에 큰 도움이 됩니당!