[클라우드 바우처] 80% 할인된 금액으로 드림핵 엔터프라이즈를 도입해 보세요. 자세히 알아보기
LEVEL 2

tcache_dup2

pwnable
  • 문제 정보
  • 풀이 57
  • 난이도 투표 40
  • 질문 11
  • 최근 풀이자 572
  • 댓글 37

문제 설명

Description

이 문제는 서버에서 작동하고 있는 서비스(tcache_dup2)의 바이너리와 소스 코드가 주어집니다.
취약점을 익스플로잇해 셸을 획득한 후, "flag" 파일을 읽으세요.
"flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다.
플래그의 형식은 DH{...} 입니다.

Environment
Ubuntu 19.10
Arch:     amd64-64-little
RELRO:    Partial RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      No PIE (0x400000)
Reference

Heap Allocator2

Chall Updates

2023.04.28: Dockerfile이 제공됩니다.

출제자 정보

avatar
Dreamhack
대표 업적 없음

First Blood!

avatar
호빵맨
워게임: 50
출제된 지 2시간 만에 풀이 완료!

난이도 투표 40

질문 11

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기

최근 풀이자 572

ch0rd
강의 수강: 1
Dreamer
강의 수강: 1
avatar
댕댕180
워게임 고인물
avatar
연어초밥
공부벌레
Bluebird
Dreamhack CTF S2 Ⅵ 참여
찌롱이
대표 업적 없음
mii
대표 업적 없음
이부리
대표 업적 없음
M1r
대표 업적 없음
avatar
석정원_
대표 업적 없음

댓글 37

avatar
사용자
CTF Second Place
좋은 문제입니다~
avatar
is07king
워게임: 1
નુલુંગ 어려워
avatar
Rosieblue
워게임 고인물
count때문에 삽질했네요... 꼭 유의하기 ㅜ
avatar
Newb1e
워게임 풀이: 1
강의대로 가지 않고(Double Free를 일으키지 않고) 문제를 풀 수도 있습니다.
avatar
Sunja
강의 수강: 10
heap 을 자세히 알게 된 문제..
avatar
Neutrinox4b1
워게임: 50
귯귯
avatar
msh1307
대표 업적 없음
: )
0I0Hackyy
강의 수강: 1
good!!
anous
대표 업적 없음
good
avatar
sanghyuck.na
대표 업적 없음
후우후우