読者です 読者をやめる 読者になる 読者になる

きゅうり。

主にCTF関係のことを書いていく気がします

DEF CON 2017 smashme writeup

1問だけ解いたのでそのwriteupです。

 

smashme (Baby's First)

gdb-peda$ checksec
CANARY    : disabled
FORTIFY   : disabled
NX        : disabled
PIE       : disabled
RELRO     : Partial

なんでもできそうな感じ。

動作としては、入力を受け付けてstrstrで特定の文字列があるかを調べる。なかったらexit、あったらleave; ret;という感じ。

普通にBOF可能なので、特定の文字列を入れてexitを回避しつつROPを組む。

おそらく色々な方法で解けるが、本番中は豊富なgadgetを見てから何も考えられなくなったので思考停止で組んだ。

でも今にして思えば、NXないしreadもあるんだから、ret2readで.bssにシェルコード送り込んでそこにretすればよかった。

flag

You must be at least this tall to play DEF CON CTF 5b43e02608d66dca6144aaec956ec68d

所感

はじめてDEFCONで得点できたのでうれしかったです(小並感)

他にも何問かpwnを触っていたものの、まともに脆弱性がわからなかったのでつらい。精進。