「stem」バイナリがルートユーザーとして実行され、「stack canary」ファイルが含まれていることが判明しました。
このファイルには「suid」を持つバイナリが含まれていました。
これは、プログラムの実行に使用される「stack canary」エントリを上書きできることを意味します。
また、次のチャレンジのヒントも含まれていました。
注目すべきは、これがBinary Ninja逆コンパイラのコードに基づいていることです。
テリアサイバークエスト2025 – 概要 from infosecwriteups.com
security summary「stem」バイナリがルートユーザーとして実行され、「stack canary」ファイルが含まれていることが判明しました。
このファイルには「suid」を持つバイナリが含まれていました。
これは、プログラムの実行に使用される「stack canary」エントリを上書きできることを意味します。
また、次のチャレンジのヒントも含まれていました。
注目すべきは、これがBinary Ninja逆コンパイラのコードに基づいていることです。
コメント