JFF3 CTF :: Blind_FSB1, Blind_FSB2 문제 바이너리 배포

Posted by ORANG ORANG(오랑)
2015.07.27 19:57 ORANG's info


LeaveRet 주최로 7월 25일 ~ 7월 26일 진행된

Just for Fun3 CTF의 Blind_FSB1, Blind_FSB2 문제 바이너리입니다.




문제 특성상, 대회 중에는 바이너리 배포를 할 수 없어 따로 바이너리를 배포합니다.



로컬에 환경 구성하시고 다시 푸시는 분들은

재미를 위해 Blind 컨셉 그대로 디버깅하지 않고(Do not Debugging It!)풀어보시면 더 재밌을 것 같습니다ㅎㅎ


문제 세팅은 간단하게 두 문제 모두 xinetd에 직접 세팅하시면 됩니다.

Blind_FSB1 문제의 경우 PASSWORD.txt의 내용을 xinetd 설정파일에 환경변수로 등록해주셔야 합니다.



Blind_FSB2의 처음 아이디어는 GOT에 적힌 라이브러리 주소의 하위 12비트와 바이너리에 사용된 함수명들을 통해 라이브러리 파일과 비교하여 GOT 테이블에 적힌 함수를 알아낸후 오프셋을 계산하여 ROP로 이어가는 것이었는데, 이 부분을 그냥 힌트로 하드코딩해서 문제가 너무 쉽게 풀릴까봐 약간 걱정했습니다..

걱정했던 것과 다르게 많은 분들이 재밌게 풀어주셔서 다행이네요 정말 감사합니다ㅎㅎ



Blind_FSB1.tar.gz


Blind_FSB2.tar.gz



문제의 간단한 풀이는 아래에 있습니다. (풀어보고 보시는게 좋아요..)


Blind_FSB1 write-up


Blind_FSB2 write-up





'ORANG's info' 카테고리의 다른 글

JFF3 CTF :: Blind_FSB1, Blind_FSB2 문제 바이너리 배포  (4) 2015.07.27
    • 2015.08.02 04:04
    비밀댓글입니다
    • 2015.08.02 14:20
    비밀댓글입니다
    • newbie
    • 2015.08.02 14:37 신고
    위에 댓글 달아주신건가요?? ㅂ안보이네요..
    • 2015.08.07 16:57
    비밀댓글입니다
이 댓글을 비밀 댓글로