事前調査 なんかごちゃごちゃやってても全然SEGVしてくれないので、多分tcacheの実装された問題だということがわかります。 さらに、Heap Over Flowがあることがわかります。next chunk sizeを変えれます。 Exploit 後は適当に解きます。 malloc_hook (では…

観察 問題文 Of course Congolese sappers are hegemonic, we can't let Gaboma sappers say otherwise! Go on Jackie's website and teach him a good lesson by pwning him and show that you know how to sape! 通常のPwnでは nc {host_name} {port} のよ…

1. Pwn問をひたすら解きます。 2. 1を繰り返します。

Tokyo Westerns CTF 2017 の Pwn問です。 開催期間中に解けませんでしたが供養のため。 観察 セキュリティ機構 gdb-peda$ checksec CANARY : ENABLED FORTIFY : disabled NX : ENABLED PIE : disabled RELRO : Partial fileコマンド »»»» file simple_note s…

Tokyo Westerns CTF 2017 の warmup問題です。 観察 セキュリティ機構の確認 gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX : ENABLED PIE : disabled RELRO : Partial fileコマンド »»»» file just_do_it just_do_it: ELF 32-bit LSB execut…

観察 [Pwn 150]と引き続きこちらのバイナリもARMのようです。 »»»» file pwn200 pwn200: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), statically linked, for GNU/Linux 3.2.0, BuildID[sha1]=d78f4d65bc199dc2216d5076b7944d7707c6163a, not …

観察 まずは file でどんなバイナリか確認します。 »»»» file pwn150 pwn150: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), statically linked, for GNU/Linux 3.2.0, BuildID[sha1]=5a8f4e74e4fd679377d86ea567c6da3701b1bd4a, not stripped A…

観察 まずはセキュリティ機構を調べてみましょう。 »»»» gdb -q pwn200 0|23:05:18 Reading symbols from pwn200...(no debugging symbols found)...done. gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX : disabled PIE : disabled RELRO : P…

SecurityFest CTF 2017 に チームHarekaze で参加しました。 チームの総得点は1660点で自分はそのうちの250点解きました。 Ping サーバーに接続するとusernameを入力してログインすることでIPをセットして pingを叩けるプログラムで遊べます。ログアウトした…