막 어려운 개념은 아니다.얕은복사는 안에있는건 복사 안해서 같은 주소를 가르키게 되는거고,깊은건 그냥 다 복사하는거다. 그래서 얕은복사 하면 dfb같은걸 일으킬 수 있다.
1등했다.
2등 ㅠㅠ
베트남 가고싶었는데 아깝다ㅠㅠ 내가 순전히 혼자서 푼것은 Web + pwn 으로 나온 0XBADminton이다. 먼저 /에서 directory listing이 가능했고, 여기서 바이너리를 찾을 수 있었다. 그리고 TODO를 읽어보니, server의 port또한 찾을 수 있었다. 간단한 바이너리 분석으로, enrolled가 4이상일경우 bof가 발생하고, flag가 bss에 담겨있으니까, stack smash가 뜰때 argv의 주소를 overwrite해서 간단히 얻을 수 있을거다 라고 생각했다. 문제는 웹취약점을 찾는거였는데, 포너블 취약점은 거의 3~5분만에 시나리오까지 끝난거 같은데 웹이 영 안나왔다. 그래서 2~3시간인가 잡다가 화장실 갔다 오면서, 아 이건 레이스 컨디션이다 해서 왼쪽에 크롬 오른쪽..
https://github.com/juckchang/Exploit/tree/master/webkr 충성충성^^7.....
코드가 많이 더럽다ㅠ
이번 bob 과제로 올클 & 라업이 나와서 깨진 7, 19, 28, 30, 36, 37, 50, 57, 62~66 제외하고 올클 했음니다.. 라업곧 올리겟슴ㄴ다...... 졸려...
.
시험만 끝나면 센터 상주하면서 블로깅 열심히 하겟슴니다. 먼가 테크니셜한걸 올리고싶어