pwnable.kr之flag

最新推荐文章于 2024-08-30 09:23:04 发布
转载 最新推荐文章于 2024-08-30 09:23:04 发布 · 103 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/countfatcode/p/11184050.html

博客介绍了获取文件后,先用Python查看文件保护情况,发现文件加壳后使用upx flag -d脱壳。接着依据题目提示,用IDA对脱壳后的文件进行二进制分析,通过一系列操作最终拿到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

拿到文件,先运行一下,输出:

I will malloc() and strcpy the flag there. take it.

用python查看文件是否有什么保护,

    Arch:     amd64-64-little
    RELRO:    No RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x400000)
    RWX:      Has RWX segments
    Packer:   Packed with UPX

发现文件加了壳(Packed with UPX),所以使用  upx flag -d 进行脱壳,根据题目提示知道要二进制分析,所以把脱壳后的文件用IDA打开

双击上图红色箭头指的 flag

 

 再双击箭头指向的灰色文字

 

  拿到flag

转载于:https://www.cnblogs.com/countfatcode/p/11184050.html

PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 1034
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
pwnable.kr第七八题 input leg
weixin_42877778的博客
02-08 460
pwnable.kr 第七题input 第八题leg
pwnable.kr-flag-Writeup
baikeng3674的博客
02-07 199
MarkdownPad Document pwnable.kr-flag-Writeup 根据题目提示:This is reversing task. all you need is binary,可知此题实际上应归为reverse; DIE查壳,发现为upx加壳,直接使用upx工具脱壳 Linux下运行该文件,发现关键字符串 IDA中shift+F12找到关键字符...
pwnable.kr flag
潜心学习
07-04 468
pwnable.kr flag 题目给了提示,让我们去分析二进制代码。所以我们进 IDA 去看二进制代码来找到相关信息。 在图中我们可以看到这个程序加了 UPX 壳,所以我们先脱壳。脱壳可以用 upx 脱壳工具。 $ sudo apt install upx $ upx -d flag   ...
pwnable.kr解题write up —— Toddler's Bottle(一)
逆水行舟
01-18 6819
网站地址:pwnable.kr 提供许多优质的ctf训练题,题目设计的都非常巧妙,适合思考。
CTF-RE baleful (pin打桩+虚拟机+upx脱壳)
SuperGate的博客
07-21 1691
本文部分借鉴文章:https://firmianay.gitbooks.io/ctf-all-in-one/src/writeup/6.2.5_re_picoctf2014_baleful#%E5%8F%82%E8%80%83%E8%B5%84%E6%96%99 首先查看文件信息 supergate@ubuntu:~/Desktop/task1$ file baleful baleful: ...
pwnable.kr】0x05-passcode Writeup
weixin_64667536的博客
08-30 459
Ubuntu-SSH连接根据目录信息拉取文件。
pwnable.kr做题笔记(一)
has_zaoganmaqule的博客
08-12 1936
调用 `printf` 函数,`bl` 指令用于分支并链接,保存返回地址到链接寄存器 `lr`。- 将 `r4`, `r11`, 和 `lr` 寄存器的值压入栈中,用于保存函数调用前的状态。- 将 `r3` 的值(0)存储到 `r11` 指向的位置的偏移量 -16 处。- 如果 `r2` 和 `r3` 不相等,跳转到 `0x8da8` 地址处。- 调用 `scanf` 函数,`r0` 和 `r1` 作为参数传递。- 从 `r11` 指向的位置的偏移量 -16 处加载值到 `r3`。
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 1341
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
[pwnable.kr]flag
iekuil的博客
10-02 679
用checksec查一下,发现用upx加壳。此时再用ida打开,看起来就顺眼多了。直接用ida的反汇编功能会报错。双击flag变量,跳转到这里。题目描述中说是逆向题。
pwnable.kr --flag
weixin_62675330的博客
02-07 360
pwnable.kr --flag 这是一道简单的逆向题。 1.分析文件 先用pe分析一下文件。 可以看出来文件是经过upx加壳的。 2.处理文件(脱壳) ┌──(root????kali)-[/home/kali/桌面] └─# upx -d flag\ \(1\) Ultimate Packer for eXecutables Copyright (C) 1996 - 2020 UPX 3.96
pwnable.kr-fix
r00tnb的博客
02-28 929
前言 看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。 分析 先分析源码fix.c #include <stdio.h> // 23byte shellcode from http://shell-storm...
pwnable.kr之simple login
Jason_ZhouYetao的博客
07-14 681
这题与之前所作的题目不同,不同点在于这题不存在ssh连接至其他的服务器,需要自己在脚本中体现。 首先,下载文件,放到IDA里跑一跑(这里说明,要注意下载下来的文件是32位还是64位的文件,这关系到能不能正确打开并得到反汇编代码的问题),得到main函数的伪代码: int __cdecl main(int argc, const char **argv, const char **envp) ...
pwnable.kr之random
river
05-03 1635
random 分析流程发现是输入的数字和rand函数随机生成的一个数字抑或一下,如果等于0xdeadbeef就可以得到flag 这道题目开始想着如何覆盖了,起初的思路是用输入v4去后面四个字节去覆盖v5,然后抑或得到0xdeadbeef,但是好像不行。为什么呢?局部变量之间不能覆盖吗?那为什么栈上的返回地址或者参数可覆盖啊? 感觉自己还没有找到最关键的东西。记录一下,
基于Qt框架的摄像头实时图像处理与蒙板绘制演示项目-使用QCamera类实现摄像头视频流捕获-将每帧图像实时显示在QLabel控件上-通过自定义绘图功能在图像上叠加半透明蒙板层-支.zip
08-16
jdk1.8基于Qt框架的摄像头实时图像处理与蒙板绘制演示项目_使用QCamera类实现摄像头视频流捕获_将每帧图像实时显示在QLabel控件上_通过自定义绘图功能在图像上叠加半透明蒙板层_支.zip
delphi—课程方案设计书(报表).doc
最新发布
08-17
delphi—课程方案设计书(报表).doc
基于高翔《自动驾驶与机器人中的 SLAM 技术》第四章用 ROS2 实现含图优化与预积分的惯性导航系统
08-16
资源下载链接为: https://pan.quark.cn/s/d4ebe49504e9 基于高翔《自动驾驶与机器人中的 SLAM 技术》第四章用 ROS2 实现含图优化与预积分的惯性导航系统(最新、最全版本!打开链接下载即可用!)
借助巡线功能实现自动驾驶操作
08-16
资源下载链接为: https://pan.quark.cn/s/ea72b3822b15 借助巡线功能实现自动驾驶操作(最新、最全版本!打开链接下载即可用!)
学习ctf和pwn的网址
03-15
2. Pwnable.kr:http://pwnable.kr/ - Pwnable.kr是一个专注于Pwn题目的在线平台,****** CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ - CTF Wiki是一个开放的CTF知识库,包含了各种CTF相关的知识、技巧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值