Smash the Stack (Wargame) Writeups Level5-6

Jul 01, 2015 in CTF, Wargame

Level 5

#include <stdio.h>
#include <string.h>

int main(int argc, char **argv) {

    char buf[128];

    if(argc < 2) return 1;

    strcpy(buf, argv[1]);

    printf("%s\n", buf);    

    return 0;
}

典型的buffer overflow，而且没有任何的保护措施，直接在栈上执行shellcode就可以了。

在拿到shell之前需要先进行setreuid提权，写出shellcode。

Continue reading

Smash the Stack (Wargame) Writeups Level1-4

Jun 29, 2015 in CTF, Wargame

所谓的Wargame属于CTF的一种，登陆远程主机，通过上面运行的有漏洞程序逐步提升权限。

比较著名的就是smashthestack了，虽然速度比较慢，也可以尝试一下。

不定期更新

Continue reading

page 1 of 1

BrieflyX

Previous CTFer

Security Researcher

Beijing, China