LEVEL 5

starsb

pwnable

400

29

로그인 하고 문제 풀기

문제 정보
풀이 8
난이도 투표 13
질문 3
최근 풀이자 29
댓글 2

문제 설명

해당 문제는 제21회 청소년 정보보호 페스티벌 본선에 출제된 문제입니다.
플래그 형식은 YISF{…}입니다.

출제자 정보

.HACK 2024 참가자

2023.08.24. 19:40:52

First Blood!

워게임: 1

출제된 지 54분 만에 풀이 완료!

난이도 투표 13

전체 투표 로그

시스템 해킹 입문

LEVEL 6에 투표했습니다.

19일 전

CTF 초보자

LEVEL 4에 투표했습니다.

4개월 전

공부벌레

LEVEL 6에 투표했습니다.

7개월 전

세계수

LEVEL 6에 투표했습니다.

9개월 전

대표 업적 없음

LEVEL 5에 투표했습니다.

11개월 전

질문 3

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

이거 힌트 있나요...

진짜 어디가 취약한지 모르겠어요....ㅠㅠㅠㅠ 어떤 개념 이용해야하는지 알려주실 분 계신가요..ㅜ

FSB 관련 질문이 있습니다

payload가 %16c%6$hhn%16c%6$hn이면 6$에 위치한 주소 값을 역참조 역참조 후 0x10으로 값 변경 변경된 주소값을 역참조 후 0x20으로 변경 인줄 알았는데 결과는 6$에 위치한 주소값을 0x20으로 바꾸는 작업만 하고 끝납니다 printf가 payload를 어떤 순서로 읽어내는지 아시는 분 계신가요? 그리고 문제 푸신 분들은 fprintf함수를 2번 이상 호출했는지도 궁금합니다

fprintf로 뭘 어떻게 해야할지 모르겠습니다

예를들어 aaaaa%11$n나 aaaaa%12$n같이 어떤 %n의 인덱스에 aaw를 하면 터지고 또 fprintf기 때문에 직접적인 출력도 안되서 어떻게 공격을 해야될지 모르겠습니다.

시스템 해킹 입문

19일 전

대표 업적 없음

2개월 전

CTF 초보자

4개월 전

안드로이드

4개월 전

대표 업적 없음

5개월 전

.HACK 2024 참가자

5개월 전

세계수

6개월 전

CTF Third Place

6개월 전

공부벌레

7개월 전

대표 업적 없음

8개월 전

댓글 2

공부벌레

7개월 전

*

워게임: 20

1년 전

진짜 새로운 내용이였다...