Integer Writer

Tags

Rows:

CHALLENGE	AUTHORS	SOLVES (CURRENT)	SOLVE RATE (AT CONTEST TIME)
AlpacaHack 2100 Daily AlpacaHack	admin	1720 solves	-
Welcome	admin	1559 solves	-
a fact of CTF Daily AlpacaHack	xornet	911 solves	-
Simple Login AlpacaHack Round 2 (Web)	ark	620 solves	Top 28% = 84/300 users
Emojify Daily AlpacaHack	ark	612 solves	-
Leaked Flag Checker Daily AlpacaHack	minaminao	592 solves	-
simpleoverflow SECCON Beginners CTF 2024	n01e0	527 solves	Top 73% = 683/928 teams
hit-and-miss Daily AlpacaHack	ark	403 solves	-
super-tomato Daily AlpacaHack	kanon	399 solves	-
Xmas Login Daily AlpacaHack	hiikunz	367 solves	-
echo AlpacaHack Round 1 (Pwn)	ptr-yudai	361 solves	Top 32% = 56/174 users
Fushigi Crawler Daily AlpacaHack	minaminao	360 solves	-
Alpaca Bank Daily AlpacaHack	hiikunz	344 solves	-
Integer Writer Daily AlpacaHack	mora	336 solves	-
size limit Daily AlpacaHack	jp3bgy	329 solves	-
Read Assembly Daily AlpacaHack	xrekkusu	326 solves	-
Encoding Basics Daily AlpacaHack	kurenaif	325 solves	-
🐈 Daily AlpacaHack	ark	320 solves	-
Bars Daily AlpacaHack	kakur41	312 solves	-
108 Daily AlpacaHack	admin	303 solves	-

Rows:

Daily AlpacaHack

336 solves

Pwn

Author:

mora

Tags

うっかり戻りアドレス書き換えられたらシェル起動できちゃうって冷静に考えてやばくね？気をつけなきゃ...

初心者向けヒント

この問題は Pwn カテゴリー、すなわち Pwnable (Binary Exploitation) に関する問題です。
難易度は Hard になっています。これまでの Easy, Medium より難しく、特に Daily AlpacaHack で初めて CTF を知った方は自力で解くことは難しいでしょう。
ですので、詰まった場合は適宜 AI も駆使して、解法の糸口を見つけることをおすすめします。
Pwn は初心者に難しく思われやすいですが、コンピューターの低レイヤーの挙動を楽しめる刺激的なカテゴリーなので、ぜひ挑戦してみてください。
もし解けなくても、終了後に他のプレイヤーが公開する解法（writeupと言います）を見て、ぜひ復習してみてください。
問題公開から 24 時間後に writeup タブが下のタブ一覧に追加されます。
この問題の配布ファイルでは、C言語のソースコード main.c とそれをコンパイルしたバイナリ chal が与えられています。
このプログラムでは、プレイヤーから pos, val の入力を受け付けます。
今回のゴールは、リモート環境で win 関数を実行してシェルを起動することです。
適切な pos, val を送信すると win 関数が呼べるので、そのような値を見つけてください。
リモート環境には nc コマンドで接続します。
シェルが取れたら flag.txt を読んで、フラグを取得してください。

integer-writer.tar.gz

description solves writeups updates