LEVEL 1

iofile_vtable

pwnable

928

305

로그인 하고 문제 풀기

문제 정보
풀이 41
난이도 투표 23
질문 1
최근 풀이자 305
댓글 25

문제 설명

Description

이 문제는 서버에서 작동하고 있는 서비스(iofile_vtable)의 바이너리와 소스 코드가 주어집니다.
프로그램의 취약점을 찾고 익스플로잇해 get_shell 함수를 실행시키세요.
셸을 획득한 후, "flag" 파일을 읽어 워게임 사이트에 인증하면 점수를 획득할 수 있습니다.
플래그의 형식은 DH{...} 입니다.

Environment

Ubuntu 16.04
Arch:     amd64-64-little
RELRO:    Partial RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      No PIE (0x400000)

Reference

_IO_file

출제자 정보

Dreamhack

대표 업적 없음

2020.05.11. 00:00:00

First Blood!

JSec

Dreamhack Beta CTF 1위

출제된 지 16시간 만에 풀이 완료!

난이도 투표 23

전체 투표 로그

z3rodae0

대표 업적 없음

LEVEL 1에 투표했습니다.

8일 전

whal-e

대표 업적 없음

LEVEL 1에 투표했습니다.

4개월 전

qwertek

워게임 고인물

LEVEL 2에 투표했습니다.

4개월 전

De1fin

대표 업적 없음

LEVEL 1에 투표했습니다.

4개월 전

탈퇴한 이용자

대표 업적 없음

LEVEL 1에 투표했습니다.

4개월 전

질문 1

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

vtable에 대한 힌트

제가 맨 처음 입력때 get_shell의 주소값을 넣고, 4. change에 name의 주소값을 넣으면 쉘은 실행되는데 계속 [*] Switching to interactive mode $ [*] Got EOF while reading in interactive 이런 오류가 뜹니다. 제가 알기로는 이 오류가 비정상적으로 쉘이 종료되었을때로 알고있는데 혹시 제 코드중에 무엇이 오류인지 힌트를 얻고싶습니다. 제가생각한 시나리오는 name변수에 shell의 주소값을 넣고 2. 4에서 change때 stderr + 1인 stderr vtable에 name의 주소값을 넣고 3. 2.error을 실행시켜 쉘을실행시킨다. 이 시나리오를 짜고 코드를 작성하였는데 계속 이 부분에서 막혀서 도움을 얻고자 질문글을 쓰게되었습니다.

대표 업적 없음

1일 전

dandb

대표 업적 없음

5일 전

Rainyday

대표 업적 없음

7일 전

z3rodae0

대표 업적 없음

8일 전

김용래

대표 업적 없음

8일 전

MerryBerry

대표 업적 없음

10일 전

Shin24

대표 업적 없음

11일 전

Bu11

대표 업적 없음

12일 전

Ajirika

대표 업적 없음

19일 전

Madb33

강의 수강: 10

20일 전

mini_chip

워게임 고인물

5개월 전

very simple FSOP

qkrthfals

공부벌레

7개월 전

16.04...

KnightChaser

공부벌레

7개월 전

vtable is not a simple thing

is07king

워게임: 1

9개월 전

hard

msh1307

대표 업적 없음

2년 전

Kon

워게임: 1

2년 전

Yammmmmy

Fnhid

강의 수강: 10

3년 전

didrhrlgjsxj

강의 수강: 10

3년 전

Jas!

바나나김치

워게임 고인물

3년 전

m0nd2y

Open Beta Tester

3년 전

항상 좋은 문제 감사합니다

iofile_vtable

문제 설명

Description

Environment

Reference

출제자 정보

First Blood!

난이도 투표 23

질문 1

최근 풀이자 305

댓글 25