ssh로 접속한다.
asm, asm.c, readme, flag file 총 4개의 파일이 존재한다. 이 중에서 readme 파일에는 nc를 통해 접속할 포트가 적혀있다.
asm.c 파일을 보면 사용자에게 Shellcode를 입력받아 그 Shellcode를 실행시키고 있다. 그러나 이때, sandbox라는 함수를 통해 사용자가 호출할 수 있는 system call을 open, read, write, exit, exit_group로 제한하고 있다.
pwntools의 shellcraft를 사용하여 file open, read, write하는 64bit Shellcode를 만들어 전송하면 된다.
Written by choi_jiung
'CTF 중점 스터디' 카테고리의 다른 글
| N00bCTF Compare Write-up (0) | 2019.12.14 |
|---|---|
| Protostar heap1 Writeup (0) | 2019.12.09 |
| TUCTF Faker Write Up (0) | 2019.12.08 |
| N00bCTF_very ezzzzz!!_정세인 (0) | 2019.12.01 |
| protostar_heap0 Write_up (0) | 2019.12.01 |