WhiteHat_Challenge03_2017_PWN03

Đề bài cho một máy chủ telnet: nc 103.237.98.32 2503

Truy cập vào máy chủ thấy hiện lên:

whitehat_Challenge03_2017_pwn02_1.png

Thử nhập một số bất kỳ xem như thế nào

whitehat_Challenge03_2017_pwn02_2

Vậy là số cần nhập nằm trong khoảng 100 đến 1000. Sử dụng burst force để tìm ra số đó:

whitehat_Challenge03_2017_pwn02_code_1.png

Ta tìm được số nhập vào là 576. Nhập xong level 2 xuất hiện :v

whitehat_Challenge03_2017_pwn02_3.png

Số nhập vào được tạo ra từ hàm srand(time(0)) trong C. Muốn gaiir được phải dùng cùng hàm srand trong C mà đang code bằng python nên phải dùng DCLL gọi thư viện C trong Ubuntu ra. Với Ubuntu 14 là libc-2.19.so còn ubuntu 16 là libc-2.23.so. Code tiếp thôi:

whitehat_Challenge03_2017_pwn02_code_2.png

Chạy code và tìm được flag rồi 🙂

whitehat_Challenge03_2017_pwn02_4.png

Flag = Life_is_a_story_make_yours_the_best_seller => sha256(flag) và submit 🙂

 

Trả lời

Điền thông tin vào ô dưới đây hoặc nhấn vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s

%d người thích bài này: