[閒聊] Hitcon 2017 Quals

作者adsl9527 (申裝adsl的小為)

看板NetSecurity

標題[閒聊] Hitcon 2017 Quals

時間Mon Nov 6 12:01:10 2017

(內文單純閒聊) 大家有打這個比賽嗎? 大家來分享一下解題(被整過程吧~~ 我先分享好了 ------ 我只解出報到題而已rrrrr start那題多了一層server.rb我就過不了了它把STDIN.close後就不能用pwnlibs的interact了...... 不過我也是很不熟ruby 不知道有沒有可以重新把STDIN開起來的方式有什麼解法嗎?? 然後其他題目有一題web 輸入長度<=5的command injection 也是很有趣, 但我解不出來XD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.201.101 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1509940873.A.1D8.html

推 soheadsome: start應該是要打同目錄下的elf 可是有開aslr跟canary 11/06 12:07

推 b0920075: 出題的有放解答 11/06 20:37

→ b0920075: 出題的作者 11/06 20:37

→ b0920075: aslr和canary其實沒差，canary可以被leak出來，static l 11/06 20:40

→ b0920075: inked且沒有pie地址都是固定的，rop很好造 11/06 20:40

→ b0920075: 我local可以leak canary不知道為啥在server上就不行了， 11/06 20:41

→ b0920075: 後來花太久時間我就放棄寫作業去了XDD 11/06 20:41

→ skycat2216: 話說有沒有手機用的CMD或PowerShell啊！ 11/11 11:41