表はここ。暗号化プログラムと暗号化したファイルが与えられて、ファイルを復号する問題。暗号化のコマンドは $ ./crypt 1 pub.txt flag.pdf flag.bincryptにはバッファーオーバーフローの脆弱性が存在するので、攻撃してみる。 [kusano@www10383uf Decrypt …

結論 #include <stdlib.h> #include <unistd.h> int main() { execl("/bin/sh", "/bin/sh", "-p", NULL); } もしくは #include <stdlib.h> #include <unistd.h> int main() { setreuid(geteuid(), -1); system("/bin/sh"); } 参考 setuid - Wikipedia 7-3. setuid は慎重に Technical Memorandum: set</unistd.h></stdlib.h></unistd.h></stdlib.h>…