[閒聊] Hitcon 2017 Quals

看板NetSecurity作者 (申裝adsl的小為)時間6年前 (2017/11/06 12:01), 編輯推噓2(206)
留言8則, 3人參與, 6年前最新討論串1/1
(內文單純閒聊) 大家有打這個比賽嗎? 大家來分享一下解題(被整 過程吧~~ 我先分享好了 ------ 我只解出報到題而已rrrrr start那題 多了一層server.rb我就過不了了 它把STDIN.close後 就不能用pwnlibs的interact了...... 不過我也是很不熟ruby 不知道有沒有可以重新把STDIN開起來的方式 有什麼解法嗎?? 然後其他題目有一題web 輸入長度<=5的command injection 也是很有趣, 但我解不出來XD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.201.101 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1509940873.A.1D8.html
11/06 12:07, 6年前 , 1F
start應該是要打同目錄下的elf 可是有開aslr跟canary
11/06 12:07, 1F
11/06 20:37, 6年前 , 2F
出題的有放解答
11/06 20:37, 2F
11/06 20:37, 6年前 , 3F
出題的作者
11/06 20:37, 3F
11/06 20:40, 6年前 , 4F
aslr和canary其實沒差,canary可以被leak出來,static l
11/06 20:40, 4F
11/06 20:40, 6年前 , 5F
inked且沒有pie地址都是固定的,rop很好造
11/06 20:40, 5F
11/06 20:41, 6年前 , 6F
我local可以leak canary不知道為啥在server上就不行了,
11/06 20:41, 6F
11/06 20:41, 6年前 , 7F
後來花太久時間我就放棄寫作業去了XDD
11/06 20:41, 7F
11/11 11:41, 6年前 , 8F
話說有沒有手機用的CMD或PowerShell啊!
11/11 11:41, 8F
更多 adsl9527 的文章
文章代碼(AID): #1P_zw97O (NetSecurity)