rsp-∞

해당 문제를 열고 Start 버튼을 누르면 위와 같이 원격 서버에 접속하도록 한다. 우분투에서 위 명령어를 복사 붙여넣기 했다. 리눅스에 대한 설명을 줄글로 늘어놓고 있는데, 여기서 어떻게 플래그를 찾아야 할지 고민하다가 문제를 다시 들여다보았다. 출제자가 인터넷을 사용하는 애들이 복사 붙여넣기를 그렇게 좋아한다는 메시지에 대해 언급하고 있다. 그래서 나도 줄글을 복사해서 메모장에 붙여넣기 해 보았다. 설명 사이에 플래그가 껴 있는 것을 알 수 있다. 이것도 복사 붙여넣기 해서 입력하니(ㅎㅎ) 문제를 풀 수 있었다.

보통 우리는 정사각형 사이즈의 큐알 코드를 사용하는데, 출제자가 올려 놓은 파일을 다운받아 보면 큐알 코드가 상당히 길다. 옆으로 긴 직사각형 모양의 큐알 코드는 핸드폰 카메라로 찍어 보아도 인식이 되지 않았다. 이렇게 긴 큐알이 따로 있나 싶어 구글에 '긴 큐알 코드'를 검색했더니, 실제로 이런 큐알 코드의 형식도 존재한다는 것을 알았다. 출제자가 올려 놓은 큐알 코드도 rMQR 형식일 것 같다는 생각이 들었는데, 핸드폰 카메라로는 인식이 안 되니 앱스토어에서 이걸 읽어 줄 수 있는 어플이 있을까 싶어 rMQR을 검색했다. 가장 먼저 나온 Code Scan - Scan any barcode 앱을 다운받아서 출제자의 문제 파일을 띄워 놓고 스캔했다. 실제로 출제자가 올린 긴 큐알 코드는 rMQR이었고, ..

$ checksec ssp_001 Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x8048000) checksec 명령어를 사용하여 ssp_001 함수에서 canary 보호 기법이 적용되어 있음을 알 수 있다. (해당 워게임 Environment에서도 확인 가능) #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1);}void initialize() { setvbuf(stdin, NULL, _IONBF, 0); ..