hod24-ctf/FullStackNote/readme.md

Sfida CTF Hack or D(y|i)e 2024

Descrizione:

BIOS + OS + APP to take a note and.... segmented! Can you get the flag at 0x1400000 ???

Per lanciare la sfida in locale:

docker build -t biosnote . docker run -p 1337:1337 --privileged --rm --name biosnote biosnote

writeup/exploit in exploit.py

Tips

se usiamo gdb con qemu -S -s, gdb non traduce automaticamente gli indirizzi logici in indirizzi fisici usando la segmentazione. Per settare breakpoint calcolare l'indirizzo fisico dell'istruzione e usare break *indirizzo.