Tokyo Westerns / MMA CTF 2nd 2016: greeting, Interpreter, diary, Candy Store, shadow - アリgreeting Host : pwn2.chal.ctf.westerns.tokyo Port : 16317 greeting Note: DoS攻撃に対する対策の為,出力が131072文字に制限されています. main関数のみのシンプルなバイナリ.FSBがあるが,その後すぐにreturnするため1度しか実行できないように見える.FSBによる攻擊の流れは以下の通り. stack上のreturn addressの位置をリーク 必要であればlibcのアドレスリーク(今回はsystemがpltに存在するので不要) stackを書き換えてsystem("/bin/sh")を実行 今回の場合は,.fini_arrayをmain関数のアドレスに書き換えることで再度mainを呼ぶことができるようになり,上記の攻擊が可能となる. 入力文字列をsprintfに投げてからFSBが発生するため,最初に20
