PWN flag [pwnable.kr]CTF writeup题解系列4

最新推荐文章于 2023-10-06 18:19:26 发布
最新推荐文章于 2023-10-06 18:19:26 发布
阅读量1k 收藏
点赞数
分类专栏: pwnable.kr CTF 文章标签: ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fastergohome/article/details/103794451
版权
本文是关于PWN flag [pwnable.kr] CTF挑战的writeup,主要涉及逆向工程。通过IDA分析发现程序使用了UPX壳,使用UPX工具进行脱壳后,代码变得清晰,flag位置被找到,挑战成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

直接看题目

这是一道逆向题目,直接下载下来看看

root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag
--2020-01-01 09:37:31--  http://pwnable.kr/bin/flag
Resolving pwnable.kr (pwnable.kr)... 128.61.240.205
Connecting to pwnable.kr (pwnable.kr)|128.61.240.205|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 335288 (327K)
Saving to: ‘flag’

flag                           100%[=================================================>] 327.43K   162KB/s    in 2.0s    

2020-01-01 09:37:34
最低0.47元/天 解锁文章
pwnable.kr解题——flag、passcode
shutdown -s -t
08-17 525
pwnable.kr —— flag 送分题 下载文件,查看一下,是ELF文件并且有UPX壳。这个壳只是个压缩壳,不是难事,脱壳。之后用IDA打开看一下,加载完之后主函数就是整个逻辑,malloc()一个空间,然后使用strcpy复制。数据的来源也很清晰,来自CS段的flag变量。直接进入到cs:flag的位置复制出来目标字符串提交即可。 pwnable.kr —— passcode 题目...
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
重新启程
01-06 795
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目 目录 0x01 dragon 0x02 echo1 0x03 echo2 0x01 dragon 执行步骤 整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞 uaf漏洞: 1. malloc person...
pwnable.kr --- flag题解
Yannie's Blog
12-12 622
文件下载地址:http://pwnable.kr/bin/flag 下载文件后,我们先对文件进行例行的检查: 发现这个文件真的是啥保护都没开。。。 emmm 我觉得现在最需要的就是反编译一下看到C源码了。但是我的电脑用IDA不是很好使,心痛,没法用F5大法,于是只能投奔radare了。。 radare用法在这里 ...
pwnable.kr-flag
weixin_30284355的博客
05-13 149
题目: 使用 file 命令查看下载回来的 flag 文件,发现是一个64位的 ELF 可执行程序。通过查看,发现其具有明显的 UPX 压缩标志,所以解压之。 使用命令upx –d 进行脱壳,如果没有upx 请先安装(sudo su apt-gat install upx) 脱壳后在IDA下进行调试。 通过 UPX 成功脱壳后得到 flag-upx,拖入 IDA 进行静态分析,发现在 0x0...
pwnable.kr flag
潜心学习
07-04 466
pwnable.kr flag 题目给了提示,让我们去分析二进制代码。所以我们进 IDA 去看二进制代码来找到相关信息。 在图中我们可以看到这个程序加了 UPX 壳,所以我们先脱壳。脱壳可以用 upx 脱壳工具。 $ sudo apt install upx $ upx -d flag   ...
PWN uaf [pwnable.kr]CTF writeup题解系列13
重新启程
01-02 798
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 题目都已经介绍了这是一道Use After Free的题目,那我们就不用多想了,先看看题目主要内容 root@mypwn:/ctf/work/pwnable.kr# ssh uaf@pwnable.kr -p2222 uaf@pwnable.kr's password: ____ __...
PWN lotto [pwnable.kr]CTF writeup题解系列10
重新启程
01-02 880
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 下载文件,检查一下情况 root@mypwn:/ctf/work/pwnable.kr# ssh lotto@pwnable.kr -p2222 lotto@pwnable.kr's password: ____ __ __ ____ ____ ____ ...
PWN passcode [pwnable.kr]CTF writeup题解系列5
重新启程
01-01 973
直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | \|...
pwnable.krflag
think_ycx的专栏
07-08 377
upx解压即可看见flag
[pwnable.kr]flag
iekuil的博客
10-02 675
用checksec查一下,发现用upx加壳。此时再用ida打开,看起来就顺眼多了。直接用ida的反汇编功能会报错。双击flag变量,跳转到这里。题目描述中说是逆向题。
pwnable.kr 4.flag writeup
ditto的博客
12-15 600
没涉及到pwn,就是一道逆向题目。 拿到题目 访问 http://pwnable.kr/bin/flag 下载文件。。 下载得到flag文件,无后缀,记事本打开,发现是elf文件,改后缀为elf。用IDA打开查看汇编代码。 发现加了壳,打开字符串窗口看看有没有信息,(shift 加上f12快捷键打开,或者 在这里找到字符串窗口并打开, 随便一翻就看到了关键字upx,看来应该是upx的壳,用...
pwnable.kr-----解题过程】flag
lyuchen65的博客
09-16 2248
看题目得知题目要求是二进制逆向,下载得到flag文件,ida载入,发现upx压缩了,linux下使用upx -d 解压缩之后在ida载入,发现关键代码如下:如图中红色方块所表示,ida跳转到相应内存位置,发现关键语句:尝试提交UPX...? sounds like a delivery service 多次后无果,怀疑有没有显示出来的字符,因为flag已经确定是写在文件中的,所以用winhex打开
pwn学习:pwnable.kr flag
Richard_pl的博客
03-16 576
Day 4: Study pwn via pwnable.kr——collision 写在前面: 记录自己的学习过程,从零开始。。。第 100b 天!!! 首先分析文件 在这里呢我们发现文件是ELF格式的,依次可以判断文件是被压缩的了。这里使用upx -d指定对文件进行解压,之后进行调试。 使用gdb调试程序 这里我们可以看出在main + 13的这条指令使用了一个puts命令,我们...
pwnable.kr第二遍--flag
leeham的博客
03-16 350
>>>>>flag1.UPX命令通用可执行文件压缩器压缩里搞;解压速度快....控制台应用程序,以命令行的方式进行操作,使用简单upx [-1d...] [-qvfk] [-o file] file..解压缩文件upx -d flag -o flag_upx2.xxd flag|tailxxd用于将文件以二进制或者十六进制的形式输出tail用于输入文件中获得尾部;默认...
pwnflag
jxz_dz的博客
11-07 1673
接前边继续开始第四个小项目flag,点开,要自己下载Download : http://pwnable.kr/bin/flag 1.用个16进制查看器看一下,是elf文件,并且加了upx壳,要脱下upx壳才好分析 2.利用upx 进行解压,upx -d filename 3.将解压后的flag文件放在ida中分析,按下F5: 4.分析可知,要把falg指向的...
pwnable.kr bof,flag,passcode,random
最新发布
weixin_51890658的博客
10-06 106
welcome函数中如果要输入100个字节的话,最后四位可以覆盖掉passcode1的地址,然后在第一个scanf输入时因为没有&符,所以可以把fflush的got表改为system("/bin/cat flag")的地址,然后再执行fllush函数时即可获得flag。大家先了解下异或,是一个很简单的运算符,例如 两个相同的数异或等于0 a^a=0 如果a^b=c 则a^c=b c^b=a。通过gdb分析,Welcome函数中name的输入可以用来覆盖passcode1的值。
Bugku CTF杂项题解分享与进步指南
参赛者需要利用自己的计算机安全知识和技能,如逆向工程、密码学、Web安全、二进制漏洞分析等,解决一系列安全挑战,目标是获取隐藏在各种环境和系统中的“旗帜”(即flag)。而writeup是指在CTF竞赛结束后,参赛者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值