ASIS CTF Finals 2017 Mary Motion writeup
9/9~9/11に行われていたASIS CTFにソロ参戦していました。
といっても研究室の合宿中でほぼ時間がとれなかったので、Warm upを2問と一番簡単なpwnだけ解きました。
Mary Motion (pwn, 43pts)のwriteupだけ書きます。
Mary Motion
FSBのある関数とBoFのある関数をそれぞれ呼び出せるプログラム。
脆弱性は見ての通りなので、やるだけ問。
FSBでcanaryをleakし、BoFでret2pltをしてsystemを呼んでやる方針。
/bin/shの確保のためにいったんret2pltでreadして適当な所に置いてます。
まとめ
ただでさえ久しぶりのpwnで色々忘れてるのに、寝不足やら集中できない環境やらで1問解くのが精一杯だった。
pwnとcryptoは色々復習します。