Integer Writer

Show TagsShow Solved

Rows:

CHALLENGE	AUTHORS	SOLVES (CURRENT)	SOLVE RATE (AT CONTEST TIME)
Welcome Misc	admin	1347 solves	-
AlpacaHack 2100 Misc Daily AlpacaHack	admin	985 solves	-
a fact of CTF Crypto Daily AlpacaHack	xornet	618 solves	-
Simple Login Web AlpacaHack Round 2 (Web)	ark	543 solves	Top 28% = 84/300 users
Emojify Web Daily AlpacaHack	ark	438 solves	-
Leaked Flag Checker Rev Daily AlpacaHack	minaminao	407 solves	-
simpleoverflow Pwn Daily AlpacaHack	n01e0	371 solves	-
echo Pwn AlpacaHack Round 1 (Pwn)	ptr-yudai	328 solves	Top 32% = 56/174 users
hit-and-miss Misc Daily AlpacaHack	ark	278 solves	-
Treasure Hunt Web AlpacaHack Round 7 (Web)	ark	258 solves	Top 15% = 71/458 users
Alpaca Bank Web Daily AlpacaHack	hiikunz	254 solves	-
Read Assembly Rev Daily AlpacaHack	xrekkusu	250 solves	-
super-tomato Crypto Daily AlpacaHack	kanon	249 solves	-
size limit Crypto Daily AlpacaHack	jp3bgy	248 solves	-
Integer Writer Pwn Daily AlpacaHack	mora	248 solves	-
qrime Crypto AlpacaHack Round 3 (Crypto)	xornet	243 solves	Top 38% = 91/239 users
🐈 Web Daily AlpacaHack	ark	243 solves	-
Xmas Login Web Daily AlpacaHack	hiikunz	236 solves	-
Safe Prime Crypto Daily AlpacaHack	ptr-yudai	222 solves	-
Fushigi Crawler Web Daily AlpacaHack	minaminao	221 solves	-

Rows:

Daily AlpacaHack

248 solves

Pwn

Author:

mora

Show Tags

うっかり戻りアドレス書き換えられたらシェル起動できちゃうって冷静に考えてやばくね？気をつけなきゃ...

初心者向けヒント

この問題は Pwn カテゴリー、すなわち Pwnable (Binary Exploitation) に関する問題です。
難易度は Hard になっています。これまでの Easy, Medium より難しく、特に Daily AlpacaHack で初めて CTF を知った方は自力で解くことは難しいでしょう。
ですので、詰まった場合は適宜 AI も駆使して、解法の糸口を見つけることをおすすめします。
Pwn は初心者に難しく思われやすいですが、コンピューターの低レイヤーの挙動を楽しめる刺激的なカテゴリーなので、ぜひ挑戦してみてください。
もし解けなくても、終了後に他のプレイヤーが公開する解法（writeupと言います）を見て、ぜひ復習してみてください。
問題公開から 24 時間後に writeup タブが下のタブ一覧に追加されます。
この問題の配布ファイルでは、C言語のソースコード main.c とそれをコンパイルしたバイナリ chal が与えられています。
このプログラムでは、プレイヤーから pos, val の入力を受け付けます。
今回のゴールは、リモート環境で win 関数を実行してシェルを起動することです。
適切な pos, val を送信すると win 関数が呼べるので、そのような値を見つけてください。
リモート環境には nc コマンドで接続します。
シェルが取れたら flag.txt を読んで、フラグを取得してください。

integer-writer.tar.gz

description solves writeups