이 문제는 작동하고 있는 서비스(ssp_001)의 바이너리와 소스코드가 주어집니다. 프로그램의 취약점을 찾고 SSP 방어 기법을 우회하여 익스플로잇해 셸을 획득한 후, "flag" 파일을 읽으세요.
"flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...}
입니다. SSP 방어기법 - Stack Smashing Protector, memory corruption vulnerability 중 Stack Buffer Overflow vulnerability를 막기 위해 개발된 보호 기법 - 스택 버퍼와 스택 프레임 포인터 사이에 랜덤 값(Canary)을 삽입하여 함수 종료 시점에러 랜덤 값 변조 여부를 검사하여 스택이 변했는지 확인하는 방식 보호 기법 확인.....
원문 링크 : Dreamhack | ssp_001
