티스토리 뷰

CTF

Christmas CTF 2016 - House of Daehee

Eyebrowmoon 2016. 12. 25. 02:21

풀면서 설마설마 했지만 정말로 지난 HITCON 때의 House of Orange에서 다루었던 File-Stream Oriented Programming을 통한 exploit이었다.


(House of Orange write up: http://4ngelboy.blogspot.kr/2016/10/hitcon-ctf-qual-2016-house-of-orange.html)


사실 위 글이 너무 설명을 잘해놔서 따로 할 말은 없는듯. 이 테크닉만 안다면 정말 간단한 문제라 생각해서 100점이 배정된 듯 한데 처음 써보는 테크닉이라 조금 힘들었다. 


바이너리 및 익스플로잇 주소

https://github.com/Eyebrowmoon/ctf/tree/master/christmas2016/unlink

저작자표시 비영리 변경금지

'CTF' 카테고리의 다른 글

SECUINSIDE 2017 - babyheap  (0) 2017.07.02
DEFCON 2017 Quals - faggin  (1) 2017.07.02
Christmas CTF 2016 - Nature Dream  (0) 2016.12.25
Christmas CTF 2016 - Who is solo  (2) 2016.12.25
HITCON 2016 - Secret Holder  (0) 2016.10.10
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함