Безопасность компьютерных систем 2019/Задание 3 — различия между версиями

Версия 23:51, 20 ноября 2019

Задание по теме "Бинарные уязвимости"

Задание будет состоять из трёх частей:

Format string

Для выполнения этой части задания Вам необходимо добиться печати строки бинарником "Congratulation! You have successfully solved level 1!" в stdout с помощью эксплуатации уязвимости типа format string. Решением является код эксплойта.

Материалы по теме: [1]

Stack buffer overflow

Для выполнения этой части задания Вам необходимо прочитать содержимое файла "flag_1". Решением является содержимое этого файла и код эксплойта.

Материалы по теме: [2]

Bonus

Нужно искать после решения основной части, имеет несколько способов решения.

Файлы заданий

Файлы задания можно взять тут: [3]. Само задание развёрнуто на 94.130.175.205:777.

Баллы

Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать два балла, бонусной - N в зависимости от количества способов решения.

Дедлайн

12.12.2019 включительно.

Сдача решений

Решения заданий нужно присылать на почту michail.vms@yandex.ru с темой HSE_TASK, полным ФИО и номером группы.

Поломка заданий

Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне на почту michail.vms@yandex.ru.