Integer Writer

Show TagsShow Solved

Rows:

CHALLENGE	AUTHORS	SOLVES (CURRENT)	SOLVE RATE (AT CONTEST TIME)
Welcome Misc	admin	1502 solves	-
AlpacaHack 2100 Misc Daily AlpacaHack	admin	1435 solves	-
a fact of CTF Crypto Daily AlpacaHack	xornet	804 solves	-
Simple Login Web AlpacaHack Round 2 (Web)	ark	594 solves	Top 28% = 84/300 users
Emojify Web Daily AlpacaHack	ark	541 solves	-
Leaked Flag Checker Rev Daily AlpacaHack	minaminao	520 solves	-
simpleoverflow Pwn Daily AlpacaHack	n01e0	463 solves	-
hit-and-miss Misc Daily AlpacaHack	ark	359 solves	-
super-tomato Crypto Daily AlpacaHack	kanon	356 solves	-
echo Pwn AlpacaHack Round 1 (Pwn)	ptr-yudai	348 solves	Top 32% = 56/174 users
Xmas Login Web Daily AlpacaHack	hiikunz	321 solves	-
Fushigi Crawler Web Daily AlpacaHack	minaminao	314 solves	-
Alpaca Bank Web Daily AlpacaHack	hiikunz	308 solves	-
Integer Writer Pwn Daily AlpacaHack	mora	301 solves	-
Read Assembly Rev Daily AlpacaHack	xrekkusu	298 solves	-
size limit Crypto Daily AlpacaHack	jp3bgy	294 solves	-
🐈 Web Daily AlpacaHack	ark	291 solves	-
Encoding Basics Misc Crypto Daily AlpacaHack	kurenaif	289 solves	-
108 Misc Daily AlpacaHack	admin	272 solves	-
Ruby Flag Checker Rev Daily AlpacaHack	hiikunz	269 solves	-

Rows:

Daily AlpacaHack

301 solves

Pwn

Author:

mora

Show Tags

うっかり戻りアドレス書き換えられたらシェル起動できちゃうって冷静に考えてやばくね？気をつけなきゃ...

初心者向けヒント

この問題は Pwn カテゴリー、すなわち Pwnable (Binary Exploitation) に関する問題です。
難易度は Hard になっています。これまでの Easy, Medium より難しく、特に Daily AlpacaHack で初めて CTF を知った方は自力で解くことは難しいでしょう。
ですので、詰まった場合は適宜 AI も駆使して、解法の糸口を見つけることをおすすめします。
Pwn は初心者に難しく思われやすいですが、コンピューターの低レイヤーの挙動を楽しめる刺激的なカテゴリーなので、ぜひ挑戦してみてください。
もし解けなくても、終了後に他のプレイヤーが公開する解法（writeupと言います）を見て、ぜひ復習してみてください。
問題公開から 24 時間後に writeup タブが下のタブ一覧に追加されます。
この問題の配布ファイルでは、C言語のソースコード main.c とそれをコンパイルしたバイナリ chal が与えられています。
このプログラムでは、プレイヤーから pos, val の入力を受け付けます。
今回のゴールは、リモート環境で win 関数を実行してシェルを起動することです。
適切な pos, val を送信すると win 関数が呼べるので、そのような値を見つけてください。
リモート環境には nc コマンドで接続します。
シェルが取れたら flag.txt を読んで、フラグを取得してください。

integer-writer.tar.gz

description solves writeups