Безопасность компьютерных систем 2019/Задание 3 — различия между версиями
(Новая страница: «== Задание по теме "Бинарные уязвимости" == Задание будет состоять из трёх частей: ==== Format st…») |
(→Задание по теме "Бинарные уязвимости") |
||
Строка 17: | Строка 17: | ||
==== Bonus ==== | ==== Bonus ==== | ||
− | + | Нужно искать после решения основной части, имеет несколько способов решения. | |
=== Файлы заданий === | === Файлы заданий === | ||
Строка 25: | Строка 25: | ||
=== Баллы === | === Баллы === | ||
− | Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать два балла, бонусной - N . | + | Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать два балла, бонусной - N в зависимости от количества способов решения. |
=== Дедлайн === | === Дедлайн === |
Версия 23:51, 20 ноября 2019
Содержание
Задание по теме "Бинарные уязвимости"
Задание будет состоять из трёх частей:
Format string
Для выполнения этой части задания Вам необходимо добиться печати строки бинарником "Congratulation! You have successfully solved level 1!" в stdout с помощью эксплуатации уязвимости типа format string. Решением является код эксплойта.
Материалы по теме: [1]
Stack buffer overflow
Для выполнения этой части задания Вам необходимо прочитать содержимое файла "flag_1". Решением является содержимое этого файла и код эксплойта.
Материалы по теме: [2]
Bonus
Нужно искать после решения основной части, имеет несколько способов решения.
Файлы заданий
Файлы задания можно взять тут: [3]. Само задание развёрнуто на 94.130.175.205:777.
Баллы
Флаги могут иметь разную стоимость. Суммарно все флаги обязательной части будут давать два балла, бонусной - N в зависимости от количества способов решения.
Дедлайн
12.12.2019 включительно.
Сдача решений
Решения заданий нужно присылать на почту michail.vms@yandex.ru с темой HSE_TASK, полным ФИО и номером группы.
Поломка заданий
Поломка не исключена, если задание не работает, или вы думаете что что-то работает не так, как должно, пишите мне на почту michail.vms@yandex.ru.