作者adsl9527 (申装adsl的小为)
看板NetSecurity
标题[闲聊] Hitcon 2017 Quals
时间Mon Nov 6 12:01:10 2017
(内文单纯闲聊)
大家有打这个比赛吗?
大家来分享一下解题(被整 过程吧~~
我先分享好了
------
我只解出报到题而已rrrrr
start那题 多了一层server.rb我就过不了了
它把STDIN.close後 就不能用pwnlibs的interact了......
不过我也是很不熟ruby 不知道有没有可以重新把STDIN开起来的方式
有什麽解法吗??
然後其他题目有一题web 输入长度<=5的command injection
也是很有趣, 但我解不出来XD
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.200.201.101
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1509940873.A.1D8.html
1F:推 soheadsome: start应该是要打同目录下的elf 可是有开aslr跟canary 11/06 12:07
2F:推 b0920075: 出题的有放解答 11/06 20:37
3F:→ b0920075: 出题的作者 11/06 20:37
4F:→ b0920075: aslr和canary其实没差,canary可以被leak出来,static l 11/06 20:40
5F:→ b0920075: inked且没有pie地址都是固定的,rop很好造 11/06 20:40
6F:→ b0920075: 我local可以leak canary不知道为啥在server上就不行了, 11/06 20:41
7F:→ b0920075: 後来花太久时间我就放弃写作业去了XDD 11/06 20:41
8F:→ skycat2216: 话说有没有手机用的CMD或PowerShell啊! 11/11 11:41