본문 바로가기

ORANG's info

JFF3 CTF :: Blind_FSB1, Blind_FSB2 문제 바이너리 배포


LeaveRet 주최로 7월 25일 ~ 7월 26일 진행된

Just for Fun3 CTF의 Blind_FSB1, Blind_FSB2 문제 바이너리입니다.




문제 특성상, 대회 중에는 바이너리 배포를 할 수 없어 따로 바이너리를 배포합니다.



로컬에 환경 구성하시고 다시 푸시는 분들은

재미를 위해 Blind 컨셉 그대로 디버깅하지 않고(Do not Debugging It!)풀어보시면 더 재밌을 것 같습니다ㅎㅎ


문제 세팅은 간단하게 두 문제 모두 xinetd에 직접 세팅하시면 됩니다.

Blind_FSB1 문제의 경우 PASSWORD.txt의 내용을 xinetd 설정파일에 환경변수로 등록해주셔야 합니다.



Blind_FSB2의 처음 아이디어는 GOT에 적힌 라이브러리 주소의 하위 12비트와 바이너리에 사용된 함수명들을 통해 라이브러리 파일과 비교하여 GOT 테이블에 적힌 함수를 알아낸후 오프셋을 계산하여 ROP로 이어가는 것이었는데, 이 부분을 그냥 힌트로 하드코딩해서 문제가 너무 쉽게 풀릴까봐 약간 걱정했습니다..

걱정했던 것과 다르게 많은 분들이 재밌게 풀어주셔서 다행이네요 정말 감사합니다ㅎㅎ



Blind_FSB1.tar.gz


Blind_FSB2.tar.gz



문제의 간단한 풀이는 아래에 있습니다. (풀어보고 보시는게 좋아요..)







'ORANG's info' 카테고리의 다른 글

책_임시저장  (0) 2015.02.12
PHP 소스 백업  (0) 2014.12.08
CodeChallenge 2014 with MSP 코드 백업  (0) 2014.10.23
C코딩 연습 진행기록 & 백업  (0) 2014.10.23