HCMUSCTF 2022
printme
Giải:
Chương trình cho chạy lệnh cat và filter các kí tự nhưng không filter kí tự "|" tức là là lệnh OR trong bash shell . Nên mình sẽ nhập |/bin/sh, vậy là có thể get shell
WWW
Giải:
Bài này mình sẽ overwrite got của scanf để tạo loop, sau đó overwrite got của printf thành got của system, ở đoạn gets mình sẽ nhập chuỗi /bin/sh. Như vậy là đã có thể get shell
Solve:
timehash
Chương trình cho nhập vào 1 số sau đó check số này với v4 sau khi đã gọi hàm seriousHash, nhưng chương trình lại gọi hàm sleep tận 24 tiếng =)), nên lúc này mình đem vô gdb để set giá trị rip nhảy tới đoạn check v4 > 0x10000000, debug khoản 8-9 lần gì đó là sẽ được giá trị v4.
Giá trị v4 ta được là 0x5c0cbd0 đem đổi giá trị này qua dec là ta sẽ được mã PIN.
Last updated