Integer Writer

Show TagsShow Solved

Rows:

CHALLENGE	AUTHORS	SOLVES (CURRENT)	SOLVE RATE (AT CONTEST TIME)
Welcome Misc	admin	1400 solves	-
AlpacaHack 2100 Misc Daily AlpacaHack	admin	1132 solves	-
a fact of CTF Crypto Daily AlpacaHack	xornet	689 solves	-
Simple Login Web AlpacaHack Round 2 (Web)	ark	560 solves	Top 28% = 84/300 users
Emojify Web Daily AlpacaHack	ark	483 solves	-
Leaked Flag Checker Rev Daily AlpacaHack	minaminao	453 solves	-
simpleoverflow Pwn Daily AlpacaHack	n01e0	405 solves	-
echo Pwn AlpacaHack Round 1 (Pwn)	ptr-yudai	335 solves	Top 32% = 56/174 users
super-tomato Crypto Daily AlpacaHack	kanon	307 solves	-
hit-and-miss Misc Daily AlpacaHack	ark	300 solves	-
Alpaca Bank Web Daily AlpacaHack	hiikunz	280 solves	-
Integer Writer Pwn Daily AlpacaHack	mora	274 solves	-
Xmas Login Web Daily AlpacaHack	hiikunz	274 solves	-
Fushigi Crawler Web Daily AlpacaHack	minaminao	267 solves	-
size limit Crypto Daily AlpacaHack	jp3bgy	267 solves	-
Read Assembly Rev Daily AlpacaHack	xrekkusu	266 solves	-
Treasure Hunt Web AlpacaHack Round 7 (Web)	ark	264 solves	Top 15% = 71/458 users
🐈 Web Daily AlpacaHack	ark	264 solves	-
Encoding Basics Misc Crypto Daily AlpacaHack	kurenaif	258 solves	-
qrime Crypto AlpacaHack Round 3 (Crypto)	xornet	245 solves	Top 38% = 91/239 users

Rows:

Daily AlpacaHack

274 solves

Pwn

Author:

mora

Show Tags

うっかり戻りアドレス書き換えられたらシェル起動できちゃうって冷静に考えてやばくね？気をつけなきゃ...

初心者向けヒント

この問題は Pwn カテゴリー、すなわち Pwnable (Binary Exploitation) に関する問題です。
難易度は Hard になっています。これまでの Easy, Medium より難しく、特に Daily AlpacaHack で初めて CTF を知った方は自力で解くことは難しいでしょう。
ですので、詰まった場合は適宜 AI も駆使して、解法の糸口を見つけることをおすすめします。
Pwn は初心者に難しく思われやすいですが、コンピューターの低レイヤーの挙動を楽しめる刺激的なカテゴリーなので、ぜひ挑戦してみてください。
もし解けなくても、終了後に他のプレイヤーが公開する解法（writeupと言います）を見て、ぜひ復習してみてください。
問題公開から 24 時間後に writeup タブが下のタブ一覧に追加されます。
この問題の配布ファイルでは、C言語のソースコード main.c とそれをコンパイルしたバイナリ chal が与えられています。
このプログラムでは、プレイヤーから pos, val の入力を受け付けます。
今回のゴールは、リモート環境で win 関数を実行してシェルを起動することです。
適切な pos, val を送信すると win 関数が呼べるので、そのような値を見つけてください。
リモート環境には nc コマンドで接続します。
シェルが取れたら flag.txt を読んで、フラグを取得してください。

integer-writer.tar.gz

description solves writeups