[풀이] otp

해킹대회 문제 풀이 연습장소

Moderator: amesianx

Post Reply
hackhack
Posts: 14
Joined: Mon Sep 26, 2016 1:12 am

[풀이] otp

Post by hackhack » Mon Oct 03, 2016 7:58 pm

힌트 : ulimit, SIGIGN
ulimit 옵션 중 '어떠한 것' 과 SIGIGN 을 이용하여, 어떠한 동작을 우회할 수 있습니다. ulimit 옵션과 SIGIGN 이용법에 대해 알아보세요.

gee8195
Posts: 34
Joined: Thu Jul 21, 2016 5:12 pm

Re: [풀이] otp

Post by gee8195 » Fri Oct 14, 2016 10:59 pm

ulimit 이랑 sigign을 잘 이용하면 된다하셨느데.. sigign이 어떤건지 설명 부탁드려두 될까요? 위키백과에두 안나오네요 ㅠㅠ
1.png
1.png (51.31 KiB) Viewed 548 times
일단 요부분 브레이크포인트걸고 rdx 값을 확인해서 입력하는 단순한 문제는 아닌거죠?;;
2.png
2.png (5.59 KiB) Viewed 548 times
3.png
3.png (21.78 KiB) Viewed 548 times
ulimit 이랑 sigign으로 우회할수 있다고 하신건 랜덤값을 고정시킨다는 의미이신가요??아니면 다른 우회방법이 있는건가요?

--------------------------------------------------------------수정-------------------------------------------------------------------------
시그널이랑 SIG_IGN에대해서 찾아봤는데... 혹시 core dump 뜨는건가욤?;;

gee8195
Posts: 34
Joined: Thu Jul 21, 2016 5:12 pm

Re: [풀이] otp

Post by gee8195 » Sun Oct 16, 2016 9:18 pm

오우... 드뎌 풀었습니다 ㅠㅠㅠ 힌트 감사합니다 ㅎㅎ 덕분에 시그널에 대해서 공부많이했습니다.
덤으로 리눅스에대해서도 엄청공부했네요...
개인적으로 힌트 안주셨으면 못풀었을 문제라고 생각합니다.. 어떻게 이런걸 찾아내시는지 신기하네욤..


-f : shell에 의해 만들어질 수 있는 파일의 최대 크기 (file size)
ulimit 옵션중에 -f 는 위의 기능을 가지고있었습니다. 이 값을 0으로 만들고 otp를 실행해보면...

3.png
3.png (22.84 KiB) Viewed 533 times
요런 에러창이 떠서 힌트주신대로 시그널을 공부해보니 파일 크기제한초과 시그널이 SIGXFSZ 였습니다.
SIGXFSZ : 파일 크기제한 초과
덤으로 kill -l명령어로 시그널을 조회할수 있었습니다.

그래서 SIGXFSZ로 인터럽트되야하는 것을 SIG_IGN 로 무시하고 실행해야 할거같아서 적당히 코드를 짜서 실행해봤습니다.

1.png
1.png (16.67 KiB) Viewed 533 times
tmp에서 디렉터리하나 만들고 거기서 요런식으로 코드를 짜서 실행했습니다.

2.png
2.png (36.11 KiB) Viewed 533 times
보고싶었다 플래그야 ㅠㅠ

Post Reply

Who is online

Users browsing this forum: No registered users and 18 guests