RET to PLT (leak function - ASLR)

Đặc điểm của các bài như này là trên chương trình không có bất kì hàm nào có khả năng leak được libc. Source đề bài cũng không có bất kì hàm win nào có thể ret2win. NXthì được enablethì shellcode cũng không có. Nên chỉ có 1 cách duy nhất đó là: <Như tên đề bài>.

Một chút kinh nghiệm khi xử lí bài toán ở local và server.

Tùy thuộc vào từng phiên bản libc như libc.2.30 or libc.2.35 thì sẽ có các hàm khác nhau như puts, khi chúng ta trừ để lấy libc base như:

libc.address = (puts_leak - libc.sym["puts"])

Và nếu ta sử dụng 1 máy ubuntu 22.04 để chạy file này lên server mà server sử dụng ubuntu 20.04 thì chắc chắn 1 điểu rằng nó sẽ bị crash. Vậy nên chú ý điều này. Hãy xem nó trong docker file. Nó rất quan trọng

PreviousFUSec - Brainf***NextGaga - AngstromCTF 2023

Last updated 1 year ago

RET to PLT (leak function - ASLR)

Một chút kinh nghiệm khi xử lí bài toán ở local và server.

Tùy thuộc vào từng phiên bản libc như libc.2.30 or libc.2.35 thì sẽ có các hàm khác nhau như puts, khi chúng ta trừ để lấy libc base như:

libc.address = (puts_leak - libc.sym["puts"])

PreviousFUSec - Brainf***NextGaga - AngstromCTF 2023

Last updated 1 year ago