Meepwn2018

베트남 가고싶었는데 아깝다ㅠㅠ

내가 순전히 혼자서 푼것은 Web + pwn 으로 나온 0XBADminton이다.

먼저 /에서 directory listing이 가능했고, 여기서 바이너리를 찾을 수 있었다. 그리고 TODO를 읽어보니, server의 port또한 찾을 수 있었다.

간단한 바이너리 분석으로, enrolled가 4이상일경우 bof가 발생하고, flag가 bss에 담겨있으니까, stack smash가 뜰때 argv의 주소를 overwrite해서 간단히 얻을 수 있을거다 라고 생각했다.

문제는 웹취약점을 찾는거였는데, 포너블 취약점은 거의 3~5분만에 시나리오까지 끝난거 같은데 웹이 영 안나왔다.

그래서 2~3시간인가 잡다가 화장실 갔다 오면서, 아 이건 레이스 컨디션이다 해서

왼쪽에 크롬 오른쪽에 시크릿탭 연결하고 같은 아이디로 로그인후 와리가리 클릭하니까

6까지 올라가더라. 그래서 해놓고 왜된건지 모르겠어서 광호형한테 물어보니

그렇다고 하셨다.

쓱쓱하면 된다.

솔버가 그렇게 많지 않은 문제를 풀어서 기분이 좋다 (grin)