SSTF2023 Pwnable, Escape, Heapster 문제들의 OOB, UAF, 힙·스택泄漏 취약점을 이용해 libc, heap, ret 주소를 유출하고 one‑gadget으로 쉘을 얻는 익스플로잇을 제시한다.
The page presents a C implementation of a Tic‑Tac‑Toe AI with exhaustive tree‑search and a Python script that automates gameplay to achieve 500 wins and retrieve the hidden flag.
이 게시물은 seccomp 필터를 이용해 %n을 사용 가능하게 만든 뒤, 포맷 스트링 취약점을 활용해 target 값을 0x1337로 변조하여 플래그를 획득하는 방법을 설명한다.
취약점 분석 먼저 제공된 파일 중 index.php을 보면 GET 파라미터로 넘어온 값을 include 한다는 것을 알 수 있다. 이를 통해 LFI 취약점을 트리거 할 수 있는데, php 내용을 어디에 쓸 수 있을 지가 고민이었다. www.conf의 내용을 보면 se…