Monday, November 3, 2014

IDSECCONF OFFLINE 2014: Easy Exploit

Peserta diberikan sebuah file binary elf 32 bit, peserta juga diberikan akses untuk masuk ke dalam sistem dimana file binary tersebut berada untuk mendapatkan flag. Pada user home direktori terdapat sebuah suid binary dan sebuah file flag. Untuk mendapatkan flag, peserta diharuskan untuk melakukan exploitasi terhadap suid binary tersebut. Berikut hasil disassemble dari binary yang diberikan.



Program akan membaca file 'flag' ketika kita dapat melakukan overwrite variable yang melakukan cek perbandingan dengan nilai 0xdeadbeef. Untuk melakukan mengoverwrite variable tersebut, input buffer yang dibutuhkan adalah 20bytes.



No comments:

Post a Comment