Writeup cho 2 bài pwn của vòng loại SVATTT 2017

Thảo luận trong 'Exploitation' bắt đầu bởi tmnt53, 05/11/17, 01:11 AM.

  1. tmnt53

    tmnt53 Moderator Thành viên BQT

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 91
    Đã được thích: 71
    Điểm thành tích:
    18
    Đề bài pwn400 năm nay hơi fail, khi mà cách giải của người chơi không được đúng ý tác giả. Còn bài pwn100 khá hay, là lỗi format string hay gặp, tuy nhiên nằm ở snprintf chứ không phải printf. Khá ít đội làm được bài pwn100 do chưa quen với snprintf.

    Bài pwn400

    Theo ý của tác giả, thì để giải bài này, người chơi cần phải viết được con shellcode chỉ dùng các ký tự printable. Tuy nhiên, cách giải đơn giản chỉ là viết rop, gọi tới hàm get_string với tham số là địa chỉ vùng ghi được, và nhảy luôn tới đó.

    upload_2017-11-5_0-52-11.png

    Mã khai thác:

    upload_2017-11-5_0-59-24.png

    Bài pwn100

    Lỗi format string cơ bản, với hàm bị lỗi là snprintf. Tác giả chỉ cho xâu format dài 0x7F byte, do đó ta không thể ghi đè dữ liệu thoải mái được. Tuy nhiên, để biến atoi thành system, thì ta chỉ cần ghi đè 4 byte thấp của atoi thành 4 byte thấp của system là được. Và với 0x7F byte thì ta hoàn toàn làm được.

    upload_2017-11-5_1-30-31.png
    Mã khai thác:

    upload_2017-11-5_1-0-37.png

    Link tải đề bài và mã khai thác: pwn_vongloai_svatt2017.zip
     

    Các file đính kèm:

    Chỉnh sửa cuối: 05/11/17, 01:11 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. likehack

    likehack Active Member

    Tham gia: 08/01/17, 09:01 PM
    Bài viết: 28
    Đã được thích: 3
    Điểm thành tích:
    3
    PWN em đọc không có hiểu gì cả, một starter như em thì xem hướng dẫn ở đâu ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. tmnt53

    tmnt53 Moderator Thành viên BQT

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 91
    Đã được thích: 71
    Điểm thành tích:
    18
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan