Dreamhack 24

[Pwnable Advanced] Send_sig

파일을 받았는데 바이너리 파일 하나 밖에 없다.그리고 아래 멘트가 적혀져있다.**서버로 signal을 보낼 수 있는 프로그램입니다!프로그램의 취약점을 찾고, 익스플로잇해 flag를 읽어보세요.flag는 home/send_sig/flag.txt에 있습니다.** 분석일단 바로 실행을 시켜봤다. 그랬더니 이렇게 드림핵 서버에 시그널을 보낼 수 있다하고 Signal을 입력하게 해놨다.이것만으로는 부족하니 gdb로 들어가보자 메인심볼이 없다.그래서 functions 정보를 봤더니 plt 에 등록된 저 네개가 끝이다.하는 수 없이 entry 로 들어가서 어떤 구조인지 확인해봤다 여기 까지 봤을 때 알 수 있는 건그냥 아래 문자열을 출력하고 0x4010b6 에 있는 어떤 함수에 들어가서 Signal 을 입력받고 보내..

[Pwnable Advanced] Exploit Tech: __environ

기본적인 파트라 이번 6주차에 작게 끼워져있는 주제이다.environ 변수를 활용해보자.DockerfileFROM ubuntu:22.04@sha256:67211c14fa74f070d27cc59d69a7fa9aeff8e28ea118ef3babc295a0428a6d21ENV user environENV chall_port 7182RUN apt-get updateRUN apt-get -y install socatRUN adduser $userADD ./flag /home/$user/flagADD ./$user /home/$user/$userRUN chown root:$user /home/$user/flagRUN chown root:$user /home/$user/$userRUN chmod 755 /home/$..