Vài dòng tâm sự

Yêu cầu

  • Quan trọng nhất: có tinh thần tự học, tự tìm tòi, có tư duy logic
  • Có 1…

###Dangerous

###SaaS


###gathering

  • creating buf at rbp -0x20

###phân tích rõ các hàm trong challenge

The function ssignal() defines the action to take when the software  signal  with  number  signum  is raised  using  the  function gsignal(), and returns the previous such action or SIG_DFL.


DESCRIPTION

HINTS

SOURCE

### Gathering


1. Source code

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/types.h>
#include <stdbool.h>
#define BUFSIZE 16bool win1 = false;
bool win2 = false;
void win_function1() {
win1 = true;
}
void win_function2(unsigned int arg_check1) {
if (win1 && arg_check1 == 0xBAAAAAAD) {
win2 = true;
}
else if (win1) {
printf("Wrong Argument. Try Again.\n");
}
else {
printf("Nope. Try a little bit harder.\n");
}
}
void flag(unsigned int arg_check2) {
char flag[48];
FILE *file;
file = fopen("flag.txt", "r");
if (file == NULL)…

#voting machine 1 (bof)

  • objdump -dđể dump ra các hàm có thể disassembly được (vì đây là file unstripped) => có được địa chỉ flag (hàm secret)
  • tìm offset + p32(secret)

#voting machine 2 (format string)

Nguyễn Tín

a loner

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store