[insomnihack teaser 2017] bender_safe, bender_safer, bender_safest

해킹대회 문제 풀이 연습장소

Moderator: amesianx

Post Reply
jinmo123
Posts: 1
Joined: Sun Jan 15, 2017 10:02 am

[insomnihack teaser 2017] bender_safe, bender_safer, bender_safest

Post by jinmo123 » Tue Jan 24, 2017 1:18 pm

풀이코드: https://github.com/Jinmo/ctfs/blob/mast ... er_safe.py

처음 부분은 angr로 풀었고, angr같은 경우에는 튜토리얼이랑 예제를 따라하면 대부분 들어맞더군요.

두 번째 부분은 ROP였는데, mprotect로 flag1.txt라고 되어있는 부분의 1을 2로 바꾼 후 (mprotect를 그 전에 썼죠) 그 함수를 실행시켰습니다. 쉘코드로요.

마지막 문제는 아마 ROP보다는 쉘코드를 써야 편할 것 같아서(rop길이가 한 300글자로 제한되어있었습니다) nx가 걸려있었던지라 ROP를 통해서 mprotect 호출 후 쉘코드를 read로 받아서 직접 실행을 시켜줬었구요, 풀이 코드에 쉘코드가 포함되어있습니다. fd=socket(2,1,0) + connect(fd, {127.0.0.1, 31337}, 16) + len=read(fd, buf, 0x100) + write(1, buf, len) + write(fd, "C", 1) + len=read(fd, buf, 0x100) + write(1, buf, len) 대충 이렇습니다.

amesianx
Posts: 65
Joined: Tue Oct 13, 2015 11:21 am

Re: [insomnihack teaser 2017] bender_safe, bender_safer, bender_safest

Post by amesianx » Wed Jan 25, 2017 2:18 am

굿!!
멋저부러~~
bender_safe 익스 멋지게 짰네.. ^^b

swoo1013
Posts: 31
Joined: Tue Sep 20, 2016 4:25 pm

Re: [insomnihack teaser 2017] bender_safe, bender_safer, bender_safest

Post by swoo1013 » Wed Jan 25, 2017 1:21 pm

와우. 역시는역시 ㅋㅋㅋ 감사합니다!!!!!!!!!!!!!!!!

Post Reply

Who is online

Users browsing this forum: No registered users and 18 guests