LEVEL 10

unibitmap

pwnable
3039
27
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 15
  • 난이도 투표
  • 질문 5
  • 최근 풀이자 27
  • 댓글 17

문제 설명

Description

비트맵 파일을 유니코드를 활용하여 터미널에 출력해주는 프로그램입니다.
취약점을 이용하여 플래그를 읽어내세요.
플래그 형식은 DH{...} 이며, 플래그 파일의 위치는 /flag입니다.

Environment
Ubuntu 18.04 LTS
Arch:     amd64-64-little
RELRO:    Full RELRO
Stack:    Canary found
NX:       NX enabled
PIE:      PIE enabled
Reference

버퍼 오버플로우
Linux Exploitation & Mitigation Part 3

출제자 정보

avatar
Dreamhack
대표 업적 없음
2020.10.31. 09:49:44

First Blood!

2dedce
워게임 고인물
출제된 지 17일 만에 풀이 완료!

난이도 투표 0

아직 문제에 대한 피드백이 없습니다.

질문 4

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
도와주세요오오
완전 쉘을 따서 익스플로잇을 하는것 같지는 않고 https://namu.wiki/w/BMP(%ED%99%95%EC%9E%A5%EC%9E%90) 여기서 보면 비트맵 파일 헤더너 정보헤더에 flag 파일 위치를 특정해서 flag파일을 읽어낼 만한 헤더가 안 보입니다. 다른 방법으로는 오버플로우나 임의의 주소 쓰기 취약점이 안 보이네요 이 문제 너무 매워요 한번만 도와주세요ㅠㅠ 구글링 하다 아래 링크 발견했는데 아직 제 견문이 좁아 이해가 안갑니다. 아래 링크 이해하신분은 알려주세욤 help me plz https://programlife.net/2019/09/12/deep-analysis-of-cve-2019-8014-en/
avatar sangjun
답변 1
추천 10
3년 전
how to leak?
역산을 통해서 한 byte의 모든 bit가 leak이 가능한가요? 제 뇌지컬로는 byte당 6bit밖에 leak할 수 없을 것 같아서 고민이 조금 되는 상태입니다. 감사합니다 :)
ipwn
답변 1
추천 6
2년 전
도와주십셔......
bof벡터까지는 찾았고(카나리값 덮이는거 확인.) 문제는 leak인데 아무리 생각해봐도 libc나 canary같은 스택에 있는 값을 그대로 가져오는건 불가능할것 같습니다. 그래서 bmp파일 파싱 과정에서 bmp파일 데이터 뿐만 아니라 그 뒤에 있는 스택까지 같이 딸려들어가서 파싱되게끔 할 수 있다면 어떨까? 하는 생각까지 갔습니다. 아직 bmp파일을 유니코드로 변환하는 루틴을 자세히 분석하진 않아서 될지는 모르겠고 만약 이 생각이 올바른 접근방식이라면 이미 만들어진 유니코드를 다시 원본 값으로 역연산을 해야하고 이게 가능한 일일까요? 그렇다고 canary나 libc주소 같은 값들이 그대로 화면에 출력되게 하는건 아무리 생각해도 프로그램 구조상 말이 안되는것같고요... memory leak관련해서 힌트 요청합니다...
avatar Sechack
답변 1
추천 4
2년 전
leak 도움이 필요합니다..
출력된 점자 문자에서 역산하는 방식으로 leak 시도중인데, 제 방식으로는 결과물이 같게 되는 값들이 여럿 있어서 완벽한 역산이 불가능한 상태입니다. 각 바이트를 1/3 ~ 1/4 정도의 확률로 알아낼 수 있어서 대략 1 / 3 ^ 10 정도의 확률로는 익스가 되는 코드까지는 작성하였습니다 로컬에서 언젠가는 성공하지만, 서버에서 테스트하니 지연이 너무 심해서 이 방식으로는 도저히 불가능하다는 판단이 섰고, leak 을 완벽하게 할 수 있는 방법이 필요한 상황입니다. 각 바이트를 0x00 또는 0xff 로 치환하는 부분에서 shift 연산 때문에 정확한 역산이 힘들다는 생각이 드는데, 약간의 조언을 주시면 감사하겠습니다..
avatar J-jaeyoung
답변 1
추천 0
1년 전

최근 풀이자 27

콩나물국밥
워게임: 50
4일 전
avatar
qkrthfals
공부벌레
25일 전
avatar
Uniguri
대표 업적 없음
1개월 전
IQtrekeR
대표 업적 없음
4개월 전
avatar
RBTree
워게임: 1
4개월 전
-------------1im
강의 수강: 1
1년 전
0s_W
공부벌레
1년 전
avatar
J-jaeyoung
워게임 풀이: 20
1년 전
avatar
msh1307
대표 업적 없음
1년 전
avatar
OSORI
워게임 고인물
1년 전

댓글 17

avatar
qkrthfals
공부벌레
25일 전
흑흑
avatar
Uniguri
대표 업적 없음
1개월 전
릭보다는 익스가 더 어려웠어요 ㅠ 익스 취약점 찾는데 더 오래 걸림 ㅠㅠㅠ
avatar
RBTree
워게임: 1
4개월 전
leak 하는 부분이 아주 재밌습니다. 생각보다 금방 leak을 완성해서 기분이 좋았습니다.
avatar
J-jaeyoung
워게임 풀이: 20
1년 전
복잡한 연산이 이루어지는 부분을 역추론을 시도하다가 삽질을 너무 많이 했는데 생각보다 간단한 방법이 있었네요. leak 와 exploit 을 서로 다른 관점으로 바라보면 도움이 됩니다. 문제 정말 재미있었습니다!
avatar
OSORI
워게임 고인물
1년 전
어거지로 푼거같다..
avatar
Beluga
워게임: 20
2년 전
기대하고 있어라...
avatar
Pwn9uin
워게임: 50
2년 전
재밌었습니다
avatar
ainsetin
Open Beta Tester
2년 전
.. 해결
avatar
Sechack
CTF First Place
2년 전
거의 몇십시간 동안 머리를 쥐어짜게 만든 문제였습니다. 풀때도 그렇고 풀고 나서도 그렇고 진짜 레전드라는 생각밖에 안듭니다... 대부분의 어려운 문제들은 다 풀고나서 보면 생각보다 쉽다는 느낌이 드는게 대부분이었는데 이 문제는 진짜 풀고나서 생각해도 전혀 쉬운문제가 아니네요. 진짜 끔찍하면서 재미있었습니다...
avatar
sangjun
공부벌레
2년 전
7개월 만에 풀었네요ㅠㅠ 문제 많이 재밌었습니다!!