Integer Writer

Show TagsShow Solved

Rows:

CHALLENGE	AUTHORS	SOLVES (CURRENT)	SOLVE RATE (AT CONTEST TIME)
Welcome Misc	admin	1173 solves	-
Simple Login Web AlpacaHack Round 2 (Web)	ark	499 solves	Top 28% = 84/300 users
AlpacaHack 2100 Misc Daily AlpacaHack	admin	400 solves	-
echo Pwn AlpacaHack Round 1 (Pwn)	ptr-yudai	307 solves	Top 32% = 56/174 users
a fact of CTF Crypto Daily AlpacaHack	xornet	291 solves	-
Treasure Hunt Web AlpacaHack Round 7 (Web)	ark	242 solves	Top 15% = 71/458 users
qrime Crypto AlpacaHack Round 3 (Crypto)	xornet	222 solves	Top 38% = 91/239 users
Emojify Web Daily AlpacaHack	ark	215 solves	-
Country DB Web CakeCTF 2023	ptr-yudai	200 solves	Top 33% = 246/729 teams
Leaked Flag Checker Rev Daily AlpacaHack	minaminao	193 solves	-
inbound Pwn AlpacaHack Round 6 (Pwn)	ptr-yudai	186 solves	Top 28% = 57/197 users
masking tape Rev AlpacaHack Round 8 (Rev)	arata-nvm	158 solves	Top 19% = 61/316 users
before-write Pwn RTACTF 2023 Spring	ptr-yudai	144 solves	-
Jackpot Web AlpacaHack Round 11 (Web)	ark	133 solves	Top 29% = 63/213 users
catcpy Pwn AlpacaHack Round 6 (Pwn)	ptr-yudai	132 solves	Top 20% = 41/197 users
Integer Writer Pwn Daily AlpacaHack	mora	119 solves	-
Simple Flag Checker Rev AlpacaHack Round 4 (Rev)	keymoon	117 solves	Top 15% = 42/279 users
Alpaca Poll Web AlpacaHack Round 7 (Web)	st98	113 solves	Top 9% = 42/458 users
Rainbow Sweet Alchemist Crypto AlpacaHack Round 3 (Crypto)	keymoon	108 solves	Top 17% = 42/239 users
Oyster Pwn AlpacaHack Round 10 (Pwn)	ptr-yudai	107 solves	Top 42% = 40/95 users

Rows:

Daily AlpacaHack

119 solves

Pwn

Author:

mora

Show Tags

うっかり戻りアドレス書き換えられたらシェル起動できちゃうって冷静に考えてやばくね？気をつけなきゃ...

初心者向けヒント

この問題は Pwn カテゴリー、すなわち Pwnable (Binary Exploitation) に関する問題です。
難易度は Hard になっています。これまでの Easy, Medium より難しく、特に Daily AlpacaHack で初めて CTF を知った方は自力で解くことは難しいでしょう。
ですので、詰まった場合は適宜 AI も駆使して、解法の糸口を見つけることをおすすめします。
Pwn は初心者に難しく思われやすいですが、コンピューターの低レイヤーの挙動を楽しめる刺激的なカテゴリーなので、ぜひ挑戦してみてください。
もし解けなくても、終了後に他のプレイヤーが公開する解法（writeupと言います）を見て、ぜひ復習してみてください。
問題公開から 24 時間後に writeup タブが下のタブ一覧に追加されます。
この問題の配布ファイルでは、C言語のソースコード main.c とそれをコンパイルしたバイナリ chal が与えられています。
このプログラムでは、プレイヤーから pos, val の入力を受け付けます。
今回のゴールは、リモート環境で win 関数を実行してシェルを起動することです。
適切な pos, val を送信すると win 関数が呼べるので、そのような値を見つけてください。
リモート環境には nc コマンドで接続します。
シェルが取れたら flag.txt を読んで、フラグを取得してください。

integer-writer.tar.gz

description solves writeups