其實不是第一年在 HITCON CTF 出題,由於有正職在身,沒有時間從頭設計題目,因此都會盡量從跟工作有關聯的方向設計題目,今年這題其實也是在去年工作時處理 Insident Response 時遇到的 case,但經過深入研究後,發現了這個 CVE 有原揭露者沒想到的 exploit 方式,是我到現在出題為止最滿意的一題,從迴響上來看也是最好的一題 XD
這次也是一題都沒解出來
大概是沒天份吧
不過其實後來知道怎麼偽造 link_map 以後
比賽期間寫的 payload 一度已經很接近了...
只是後來方向錯了 Orz...
這題是 32 bit 的 elf
程式規模很小
很容易就看完了