[ Dreamhack ] hook, oneshot
2022. 8. 5. 13:10ㆍdreamhack/pwn
반응형
https://dreamhack.io/wargame/challenges/34/?writeup_id=8046
oneshot
Desciption 이 문제는 작동하고 있는 서비스(oneshot)의 바이너리와 소스코드가 주어집니다. 프로그램의 취약점을 찾고 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에
dreamhack.io
oneshot문제에서는 전에도 좀 많이 실수했던 recv하는 과정에서
범위를 정확히 하지 않아 문제가 생겼었다.
https://dreamhack.io/wargame/challenges/52/?writeup_id=8050
hook
Desciption 이 문제는 작동하고 있는 서비스(hook)의 바이너리와 소스코드가 주어집니다. 프로그램의 취약점을 찾고 _hook Overwrite 공격 기법으로 익스플로잇해 셸을 획득한 후, "flag" 파일을 읽으세요.
dreamhack.io
hook문제에서는 포인터의 크기가 8비트라는 점을 까먹고 있어서
취약점을 찾는데 좀 오래 걸렸다 .
반응형
'dreamhack > pwn' 카테고리의 다른 글
| [ Dreamhack ] tcache_dup2 (0) | 2022.09.07 |
|---|---|
| [Dreamhack] tcache_dup (0) | 2022.09.07 |
| [ Dreamhack ] basic_rop_x86 (0) | 2022.07.31 |
| [ Dreamhack ] basic_rop_x64 (0) | 2022.07.29 |
| [ Dreamhack ] ssp_001 (0) | 2022.07.29 |