BCACTF 2.0 후기

대회 정보 : https://ctftime.org/event/1369 대회 시간 : 2021.06.11 09:00 KST — 2021.06.14, 09:00 KST 내가 적은 롸업 : https://jiravvit.tistory.com/entry/BCACTF-20-binex-%EB%82%B4%EA%B0%80-%ED%91%BC-%EB%AC%B8%EC%A0%9C%EB%93%A4-%ED%92%80%EC%9D%B4-%ED%8F%AC%EB%84%99-%EC%98%AC%ED%81%B4-%EC%98%88%EC%95%BD%EA%B8%80-614-0930-%EA%B3%B5%EA%B0%9C

딱 포너블 영역만 다 풀었다.

취약점이 gets로 시작해서 gets로 끝났다 ㅎㅎ;

 

자꾸 뭔가.. 간단한 걸 놓치는 기분이다.

특히 두번째 문제 풀때 진심 슬펐다 ㅠㅠ.. 딱봐도 gets 써서 취약점 보이고 코드도 짧고, 간단하게 풀릴거같은데 한번 잘못된 풀이에 꽂히니깐 다른 쪽으로 생각해야겠다는 생각이 잘 안든다..

 

예전부터 난 이게 문제였다. 생각을 조금 다방면으로 하고, 확실히 안되는 풀이는 과감히 포기해야할 필요성이 있다.

 

마지막 문제에서 shellcode를 이용한 풀이에서 shellcode를 bss영역에 바로 넣어서 풀면 안된다는 것을 다시한번 상기시켰다.

bss 영역 초반에는 stdin, stdout과 같은 중요한 것들이 참 많다.

 

그래서 bss+0x500정도의 곳에다가 shellcode를 넣고 실행시켜야 한다.

 

 

 

그래도 전체적으로 문제도 쉬운 편이었고 쉬워서 그런지 재밌었다 ㅎ