[原创]看雪CTF2017第9题-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

风间仁

2017-6-18 17:09

4508

1. 处理逻辑

seccomp初始化, 没有SYS_write, 没法输出

用线性方程组验证key, 成功后使用该key解密输入的内容

输入格式: n(1字节) + key(8字节) + 加密的数据(8 * n)

这个有点像算术运算器

2. 利用分析

matlab解方程得到key: 3xpL0r3R

提供的op_code可以读写栈内容, 因此可以覆盖返回地址进行ROP

没有SYS_write权限, execve也执行不了

提供了SYS_poll权限, 可以用来模拟sleep

从文件读取一个字符后, 比较该字符与给定的字符是否相同,

收藏・1

免费・1

支持

最新回复 (1)
poyoten 雪币： 13713 活跃值： (2851) 能力值： ( LV15，RANK：2663 ) 在线值：发帖 74 回帖 146 粉丝 36 关注私信	poyoten 22 2 楼学习了。 2017-6-19 12:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

风间仁

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
poyoten 雪币： 13713 活跃值： (2851) 能力值： ( LV15，RANK：2663 ) 在线值：发帖 74 回帖 146 粉丝 36 关注私信	poyoten 22 2 楼学习了。 2017-6-19 12:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复