Для борьбы против Arbalest of Siberia нам понадобился телепорт.
Посмотрим, всё ли правильно делаем?
nc <ip> <port>
flag in /tmp/flag.txt
Отдать командам всё из deploy/static и ip-адрес сервера
cd deploy
docker-compose -p teleport up --build -d ELF 64bit, C, no strip, no pack
Суть задания - перезаписать master-cookie и получить утечку из libc
- Смещение от создаваемого с помощью mmap региона памяти до TLS всегда одинаковое (для одной и той же libc)
- Запускаем локально и находим смещение до перезаписи канарейки, которая используется во всех функциях
- Переписываем канарейку
- Находим смещение в libc, по которому сможем получить утечку адреса
- Получаем утечку
- Используем переполнение буфера на стеке и one_gadget для получения шелла
Cup{469ab7bcb81db06e9bebd5e6561215c43b7b77eebe6eb7558ba071dca9c0ff61}