При входе в PWN-ерскую хату вас встречает смотрящий и задаёт простой вопрос.
Есть два варианта - syscall или int 80h. Какой сам выберешь, какой другу отдашь?
nc 13771
cd deploy
docker-compose up --build -dАрхив из директории public/ и IP:PORT сервера
Запускаем пользовательский код в отдельном процессе и следим за целостностью страницы где выполняется код.
- Получить утечку libc можно по оффсету из fs-регистра
- Стек можно восстановить чреез fs:0x300 или просто выделить его себе
- После инициализации стека можно спокойной использовать любые функции из libc
- Вероятно есть разные способы решения, авторский заключается в атаке по стороннему каналу
- С помощью сообщения о изменении страницы с кодом, которое выводит watcher можно ликать по 1 биту флага
CUP{0H_h1_M4rk!}