DEF CON CTF Qualifier 2024 - dotcom

文章预览

1. 概述 2. 分析 3. 漏洞 3-1. 未初始化的内存 3-2. 栈溢出 4. 利用 5. 结束 1. 概述 这个挑战是 2024 年 DEF CON CTF 资格赛中展示的可利用挑战。多亏了我的队友迅速发现漏洞，我在比赛期间首次完成了这个挑战。通常，与 DEF CON CTF 中展示的其他挑战相比，这个问题被认为难度较小。 2. 分析 与 "Notes" 挑战类似的常见可利用挑战类型，这个二进制文件允许添加和释放任意模型。此外，还有一个强大的 Seccomp 过滤器，但这是为第二个挑战（airbag）准备的。由于 dotcom 挑战的 flag 文件在二进制文件启动时就会打开，如果你获得了控制流，你可以轻松读取 dotcom 的 flag。另一个特别之处是存在一个 Crash 处理器。这似乎也是为第二个挑战（airbag）准备的，但实际上 dotcom 二进制文件中可利用的漏洞存在于 Crash 处理器中。 3. 漏洞 3-1. 未初始化的内存 第 ………………………………