LEVEL 1

iofile_vtable

pwnable

1304

433

2020.05.11. 00:00:00

로그인 하고 문제 풀기

문제 정보
풀이 56
난이도 투표 45
질문 1
최근 풀이자 433
댓글 25

문제 설명

Description

이 문제는 서버에서 작동하고 있는 서비스(iofile_vtable)의 바이너리와 소스 코드가 주어집니다.
프로그램의 취약점을 찾고 익스플로잇해 get_shell 함수를 실행시키세요.
셸을 획득한 후, "flag" 파일을 읽어 워게임 사이트에 인증하면 점수를 획득할 수 있습니다.
플래그의 형식은 DH{...} 입니다.

Environment

Ubuntu 16.04
Arch:     amd64-64-little
RELRO:    Partial RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      No PIE (0x400000)

Reference

_IO_file

난이도 투표 45

전체 투표 로그

대표 업적 없음

LEVEL 3에 투표했습니다.

5일 전

시스템 해킹 전문가

LEVEL 1에 투표했습니다.

10일 전

강의 수강: 1

LEVEL 1에 투표했습니다.

15일 전

강의 수강: 1

LEVEL 2에 투표했습니다.

1개월 전

대표 업적 없음

LEVEL 1에 투표했습니다.

2개월 전

질문 1

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

vtable에 대한 힌트

제가 맨 처음 입력때 get_shell의 주소값을 넣고, 4. change에 name의 주소값을 넣으면 쉘은 실행되는데 계속 [*] Switching to interactive mode $ [*] Got EOF while reading in interactive 이런 오류가 뜹니다. 제가 알기로는 이 오류가 비정상적으로 쉘이 종료되었을때로 알고있는데 혹시 제 코드중에 무엇이 오류인지 힌트를 얻고싶습니다. 제가생각한 시나리오는 name변수에 shell의 주소값을 넣고 2. 4에서 change때 stderr + 1인 stderr vtable에 name의 주소값을 넣고 3. 2.error을 실행시켜 쉘을실행시킨다. 이 시나리오를 짜고 코드를 작성하였는데 계속 이 부분에서 막혀서 도움을 얻고자 질문글을 쓰게되었습니다.

Rasser

답변 2

iofile_vtable

pwnable

1304

433

2020.05.11. 00:00:00

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

Dreamhack official account

First Blood!

Dreamhack Beta CTF 1위

출제된 지 16시간 만에 풀이 완료!

시스템 해킹 중급자

4일 전

대표 업적 없음

5일 전

워게임 고인물

7일 전

.HACK 2024 참가자

9일 전

시스템 해킹 전문가

10일 전

Perfect 10

15일 전

시스템 해킹 전문가

15일 전

강의 수강: 1

15일 전

새싹

23일 전

조커

28일 전

Perfect 10

2년 전

very simple FSOP

공부벌레

2년 전

16.04...

공부벌레

2년 전

vtable is not a simple thing

워게임: 1

2년 전

hard

대표 업적 없음

3년 전

워게임: 1

3년 전

Yammmmmy

강의 수강: 10

4년 전

강의 수강: 10

4년 전

Jas!

워게임 고인물

4년 전

시니어

4년 전

항상 좋은 문제 감사합니다

iofile_vtable

문제 설명

Description

Environment

Reference

난이도 투표 45

질문 1

iofile_vtable

출제자 정보

First Blood!

최근 풀이자 433

댓글 25