DEF CON 2017 smashme writeup
1問だけ解いたのでそのwriteupです。
smashme (Baby's First)
gdb-peda$ checksec CANARY : disabled FORTIFY : disabled NX : disabled PIE : disabled RELRO : Partial
なんでもできそうな感じ。
動作としては、入力を受け付けてstrstrで特定の文字列があるかを調べる。なかったらexit、あったらleave; ret;という感じ。
普通にBOF可能なので、特定の文字列を入れてexitを回避しつつROPを組む。
おそらく色々な方法で解けるが、本番中は豊富なgadgetを見てから何も考えられなくなったので思考停止で組んだ。
でも今にして思えば、NXないしreadもあるんだから、ret2readで.bssにシェルコード送り込んでそこにretすればよかった。
flag
You must be at least this tall to play DEF CON CTF 5b43e02608d66dca6144aaec956ec68d
所感
はじめてDEFCONで得点できたのでうれしかったです(小並感)
他にも何問かpwnを触っていたものの、まともに脆弱性がわからなかったのでつらい。精進。