ddaa's blog
Write-ups for CTF.
ddaa's blog
HITCON 2015 PWN 200 blinkroot

HITCON CTF , dl_resolve

這次也是一題都沒解出來
大概是沒天份吧
不過其實後來知道怎麼偽造 link_map 以後
比賽期間寫的 payload 一度已經很接近了...
只是後來方向錯了 Orz...


這題的程式非常簡單
pseudo code 長這樣:

char data[1024];
int main()
{
    if (recvlen(0,..
Read More
HITCON CTF 2014 pwn 150 rsbo

HITCON CTF

這題是 32 bit 的 elf
程式規模很小
很容易就看完了


試一下超長字串就發現程式會 crash
仔細看是因為 read_80_bytes() buffer overflow
buffer 長度 80 實際讀入 0x80 ...
我一開始的確沒注意 XDD

crash 的原因是因為 ret 被蓋掉
蓋完 ret 以後還有 16 byte 的長度可以利用
這題有..

Read More