pwnable.kr-flag

最新推荐文章于 2024-06-03 15:54:32 发布
转载 最新推荐文章于 2024-06-03 15:54:32 发布 · 158 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/spd2016/p/5490867.html

本文介绍了解压一个64位ELF可执行文件的过程,该文件使用UPX进行压缩。通过使用upx命令进行脱壳,并利用IDA进行静态分析,最终找到了隐藏的flag变量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目:
813894-20160513193321234-1965255975.png

使用 file 命令查看下载回来的 flag 文件,发现是一个64位的 ELF 可执行程序。通过查看,发现其具有明显的 UPX 压缩标志,所以解压之。
813894-20160513193346515-148881171.png

使用命令upx –d 进行脱壳,如果没有upx 请先安装(sudo su apt-gat install upx)
813894-20160513193354202-1289410111.png

脱壳后在IDA下进行调试。
通过 UPX 成功脱壳后得到 flag-upx,拖入 IDA 进行静态分析,发现在 0x0000000000401184 处引用了一个 flag 变量,通过 IDA 的交叉引用功能找到了该字符串,此值即为 flag。
813894-20160513193507780-1001119035.png

找到flag的值。

813894-20160513193515124-320064015.png

UPX...? sounds like a delivery service :)

转载于:https://www.cnblogs.com/spd2016/p/5490867.html

PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 1034
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
pwnable.kr-fix
r00tnb的博客
02-28 929
前言 看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。 分析 先分析源码fix.c #include <stdio.h> // 23byte shellcode from http://shell-storm...
pwnable.krflag
weixin_30823683的博客
07-03 144
pwnable从入门到放弃 第四题 Download : http://pwnable.kr/bin/flag 下载下来的二进制文件,对着它一脸懵逼,题目中说是逆向题,这我哪会啊。。。 用ida打开看一下源代码,居然没有main函数。 继续懵逼。 对, 又一次看了别人的题解,居然是加壳的,怪不得图片就是个壳,我哪会砸壳啊??? 还好有工具,轮子大法好,用strings命令发现程...
pwnable.krflag
think_ycx的专栏
07-08 385
upx解压即可看见flag
pwnable.kr flag
潜心学习
07-04 468
pwnable.kr flag 题目给了提示,让我们去分析二进制代码。所以我们进 IDA 去看二进制代码来找到相关信息。 在图中我们可以看到这个程序加了 UPX 壳,所以我们先脱壳。脱壳可以用 upx 脱壳工具。 $ sudo apt install upx $ upx -d flag   ...
pwnable.kr第七八题 input leg
weixin_42877778的博客
02-08 460
pwnable.kr 第七题input 第八题leg
每日一题pwnable.kr shellshock
Kni9hT's Blog
09-04 477
Bash远程执行漏洞“破壳” [注:bash版本要在4.1以下] bash引自维基百科的描述为: "bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在 GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Linux与Mac OS X v10.4都将它作为默认shell。它也被移植到Microsoft Windows上的Cygwin与MinGW,或...
pwnable.kr 入门pwn系列教程(1)
NoOneGroup
07-24 3359
博客已经转移 https://noone-hub.github.io/ 前言: 前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn题目很多都是在linux下的,比较少在windows下。 正文: 今天通过pwnable.kr的第一道题目fd来学习pwn 题目就是这样,题目最...
pwn学习:pwnable.kr flag
Richard_pl的博客
03-16 590
Day 4: Study pwn via pwnable.kr——collision 写在前面: 记录自己的学习过程,从零开始。。。第 100b 天!!! 首先分析文件 在这里呢我们发现文件是ELF格式的,依次可以判断文件是被压缩的了。这里使用upx -d指定对文件进行解压,之后进行调试。 使用gdb调试程序 这里我们可以看出在main + 13的这条指令使用了一个puts命令,我们...
[pwnable.kr]flag
iekuil的博客
10-02 679
用checksec查一下,发现用upx加壳。此时再用ida打开,看起来就顺眼多了。直接用ida的反汇编功能会报错。双击flag变量,跳转到这里。题目描述中说是逆向题。
pwnable.kr第二遍--flag
leeham的博客
03-16 355
>>>>>flag1.UPX命令通用可执行文件压缩器压缩里搞;解压速度快....控制台应用程序,以命令行的方式进行操作,使用简单upx [-1d...] [-qvfk] [-o file] file..解压缩文件upx -d flag -o flag_upx2.xxd flag|tailxxd用于将文件以二进制或者十六进制的形式输出tail用于输入文件中获得尾部;默认...
pwnable.kr --- flag题解
Yannie's Blog
12-12 627
文件下载地址:http://pwnable.kr/bin/flag 下载文件后,我们先对文件进行例行的检查: 发现这个文件真的是啥保护都没开。。。 emmm 我觉得现在最需要的就是反编译一下看到C源码了。但是我的电脑用IDA不是很好使,心痛,没法用F5大法,于是只能投奔radare了。。 radare用法在这里 ...
pwnable-flag
最新发布
wzbzdm的博客
06-03 330
可以发现有一个flag的注释, 我的思路是直接查看该位置的内存值。我写了个简单的脚本进行转换,网络上应该也有转换器。这段十六进制转换为assic大概率就是最终答案。这是以字节显示的顺序,刚好每四个字节顺序相反。)显示时,会自动转换为小端序显示。由于小端序的原因,字符串以字(这是以字显示时的顺序。
pwnable flag
weixin_30483495的博客
03-30 109
http://www.pwnable.kr/ 逆向题目,upx脱壳: 找到flag: 转载于:https://www.cnblogs.com/binshblog/p/6648362.html
pwnableflag
qq_51979295的博客
09-27 240
图整挺好,像是个壳
学习ctf和pwn的网址
03-15
2. Pwnable.kr:http://pwnable.kr/ - Pwnable.kr是一个专注于Pwn题目的在线平台,****** CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ - CTF Wiki是一个开放的CTF知识库,包含了各种CTF相关的知识、技巧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值