katagaitai CTF勉強会の宿題 - Qiitaチームkatagaitai主催の勉強会に参加した。 https://atnd.org/events/67035 bataさんのpwnablesの講義の題材がPlaid CTF 2013のropasaurusrexで、勉強会中に最も簡単な版の解き方が紹介されて、難しく改造したものを後で解いてみてくださいという感じだった。脆弱性はスタックバッファオーバーフローで、ASLRなどをどう回避するかという話。 参加する前の私「り りろんはしってる」 1問目を解いた私「『ここに○○のアドレスを書く』とかの誘導無しでは無理だな」 5問目を解いた私「1問目、system("/bin/sh")を呼ぶだけだし、libcも書き込み可能な領域もあるし、簡単すぎワロタ」 1問目 system("/bin/sh")を呼び出す。問題のバイナリ中にはsystemのアドレスが無く、ASLRによってlibcのアドレスが分からな
