Seccompare Leakage Linear_Operation shellcoder OneLine Dump Ramen Seccompare コマンドライン引数で文字列を渡して，それが正解かどうかstrcmpで比較してる．よって，ltraceを使えば比較対象であるフラグが求まる． $ ltrace ./seccompare hoge strcmp("…

Baby ROP バッファオーバーフローがあり，バイナリ内にsystemも用意されていたのでROPでsystemに飛ばすだけ． /bin/sh もバイナリ内にあったのでそれを使った． gist.github.com $ python exploit.py [+] Opening connection to problem.harekaze.com on por…

speedrun-001 $ ./speedrun-001 Hello brave new challenger Any last words? hoge This will be the last thing that you say: hoge Alas, you had no luck today. バッファオーバーフローがあるので，ROPで execve("/bin/sh", NULL, NULL) を呼ぶようにし…