作者adsl9527 (申裝adsl的小為)
看板NetSecurity
標題[閒聊] Hitcon 2017 Quals
時間Mon Nov 6 12:01:10 2017
(內文單純閒聊)
大家有打這個比賽嗎?
大家來分享一下解題(被整 過程吧~~
我先分享好了
------
我只解出報到題而已rrrrr
start那題 多了一層server.rb我就過不了了
它把STDIN.close後 就不能用pwnlibs的interact了......
不過我也是很不熟ruby 不知道有沒有可以重新把STDIN開起來的方式
有什麼解法嗎??
然後其他題目有一題web 輸入長度<=5的command injection
也是很有趣, 但我解不出來XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.201.101
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1509940873.A.1D8.html
1F:推 soheadsome: start應該是要打同目錄下的elf 可是有開aslr跟canary 11/06 12:07
2F:推 b0920075: 出題的有放解答 11/06 20:37
3F:→ b0920075: 出題的作者 11/06 20:37
4F:→ b0920075: aslr和canary其實沒差,canary可以被leak出來,static l 11/06 20:40
5F:→ b0920075: inked且沒有pie地址都是固定的,rop很好造 11/06 20:40
6F:→ b0920075: 我local可以leak canary不知道為啥在server上就不行了, 11/06 20:41
7F:→ b0920075: 後來花太久時間我就放棄寫作業去了XDD 11/06 20:41
8F:→ skycat2216: 話說有沒有手機用的CMD或PowerShell啊! 11/11 11:41