pwnable.kr flag

最新推荐文章于 2024-06-03 15:54:32 发布
最新推荐文章于 2024-06-03 15:54:32 发布
阅读量466 收藏 1
点赞数
文章标签: pwnable.kr CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x1020915098/article/details/80917330
版权

pwnable.kr flag

image.png

题目给了提示,让我们去分析二进制代码。所以我们进 IDA 去看二进制代码来找到相关信息。

image.png

在图中我们可以看到这个程序加了 UPX 壳,所以我们先脱壳。脱壳可以用 upx 脱壳工具。

$ sudo apt install upx
$ upx -d flag
                       Ultimate Packer for eXecutables
                          Copyright (C) 1996 - 2013
UPX 3.91        Markus Oberhumer, Laszlo Molnar & John Reiser   Sep 30th 2013

        File size         Ratio      Format      Name
   --------------------   ------   -----------   -----------
    887219 <-    335288   37.79%  linux/ElfAMD   flag

Unpacked 1 file.

脱壳完成后,重新导入 IDA 进行分析。

image.png

“I will malloc() and strcpy the flag here, take it.”这句提示真的已经很清楚了。意思就是你将会看到 malloc() 和 strcpy 操作。flag 就在后面不远的地方。

image.png

我们发现这么大一个 flag 就在这里,双击一下 flag 查看完整的字符串。

image.png

是的,就是这么简单。flag 就是这个。

*Flag: ***UPX…? sounds like a delivery service :)

PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 1025
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
pwnable.kr第七八题 input leg
weixin_42877778的博客
02-08 445
pwnable.kr 第七题input 第八题leg
pwnable.krflag
river
05-02 2661
flag   下载下来是upx 压缩过的文件,用upx –d 解压一下,变为flag_upacked_upx文件,然后再IDA中看。   对flag_upacked_upx用strings 看一下,提取:)特征。(因为这个是pwnable.krflag的特征。。。又作弊了) 发现是正确的。。 flag: UPX...? sounds like a deli
pwnable.kr-flag
weixin_30284355的博客
05-13 148
题目: 使用 file 命令查看下载回来的 flag 文件,发现是一个64位的 ELF 可执行程序。通过查看,发现其具有明显的 UPX 压缩标志,所以解压之。 使用命令upx –d 进行脱壳,如果没有upx 请先安装(sudo su apt-gat install upx) 脱壳后在IDA下进行调试。 通过 UPX 成功脱壳后得到 flag-upx,拖入 IDA 进行静态分析,发现在 0x0...
pwnable.krflag
搓雪小怪兽的工作室
08-26 323
题目描述 Papa brought me a packed present! let’s open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 我的思路 首先使用ida打开,发现无法自动识别处理器类型并且有很多没办法正常显示的地方。查看string,发现了一个u...
pwnable.kr-fix
r00tnb的博客
02-28 919
前言 看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。 分析 先分析源码fix.c #include &amp;lt;stdio.h&amp;gt; // 23byte shellcode from http://shell-storm...
每日一题pwnable.kr shellshock
Kni9hT's Blog
09-04 468
Bash远程执行漏洞“破壳” [注:bash版本要在4.1以下] bash引自维基百科的描述为: "bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在 GNU操作系统上,但能运行于大多数类Unix系统的操作系统之上,包括Linux与Mac OS X v10.4都将它作为默认shell。它也被移植到Microsoft Windows上的Cygwin与MinGW,或...
pwnable.kr 入门pwn系列教程(1)
NoOneGroup
07-24 3330
博客已经转移 https://noone-hub.github.io/ 前言: 前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn题目很多都是在linux下的,比较少在windows下。 正文: 今天通过pwnable.kr的第一道题目fd来学习pwn 题目就是这样,题目最...
flag - pwnable
SkYe's Blog
08-22 305
flag - pwnable 1.获取题目 题目给出下载链接:程序 2. 运行程序、查看文件类型、保护措施 直接运行输出提醒 将flag变量在放在什么地方了,要求我们去找。 是一个64位动态链接的elf 发现Packer是UPX 3.分析源码 将题目所给程序放入IDA中分析,导入之后发现函数异常的少,注意一点没有运行时提示给我们的malloc()函数 结合前面查看到程序有一条Packer属...
pwnable.krflag
weixin_30823683的博客
07-03 138
pwnable从入门到放弃 第四题 Download : http://pwnable.kr/bin/flag 下载下来的二进制文件,对着它一脸懵逼,题目中说是逆向题,这我哪会啊。。。 用ida打开看一下源代码,居然没有main函数。 继续懵逼。 对, 又一次看了别人的题解,居然是加壳的,怪不得图片就是个壳,我哪会砸壳啊??? 还好有工具,轮子大法好,用strings命令发现程...
pwnable.kr --- flag题解
Yannie's Blog
12-12 622
文件下载地址:http://pwnable.kr/bin/flag 下载文件后,我们先对文件进行例行的检查: 发现这个文件真的是啥保护都没开。。。 emmm 我觉得现在最需要的就是反编译一下看到C源码了。但是我的电脑用IDA不是很好使,心痛,没法用F5大法,于是只能投奔radare了。。 radare用法在这里 ...
pwn学习:pwnable.kr flag
Richard_pl的博客
03-16 574
Day 4: Study pwn via pwnable.kr——collision 写在前面: 记录自己的学习过程,从零开始。。。第 100b 天!!! 首先分析文件 在这里呢我们发现文件是ELF格式的,依次可以判断文件是被压缩的了。这里使用upx -d指定对文件进行解压,之后进行调试。 使用gdb调试程序 这里我们可以看出在main + 13的这条指令使用了一个puts命令,我们...
[pwnable.kr]flag
iekuil的博客
10-02 674
用checksec查一下,发现用upx加壳。此时再用ida打开,看起来就顺眼多了。直接用ida的反汇编功能会报错。双击flag变量,跳转到这里。题目描述中说是逆向题。
pwnable.kr第二遍--flag
leeham的博客
03-16 349
&gt;&gt;&gt;&gt;&gt;flag1.UPX命令通用可执行文件压缩器压缩里搞;解压速度快....控制台应用程序,以命令行的方式进行操作,使用简单upx [-1d...] [-qvfk] [-o file] file..解压缩文件upx -d flag -o flag_upx2.xxd flag|tailxxd用于将文件以二进制或者十六进制的形式输出tail用于输入文件中获得尾部;默认...
pwnable.kr --flag
weixin_62675330的博客
02-07 352
pwnable.kr --flag 这是一道简单的逆向题。 1.分析文件 先用pe分析一下文件。 可以看出来文件是经过upx加壳的。 2.处理文件(脱壳) ┌──(root????kali)-[/home/kali/桌面] └─# upx -d flag\ \(1\) Ultimate Packer for eXecutables Copyright (C) 1996 - 2020 UPX 3.96
pwnable-flag
最新发布
wzbzdm的博客
06-03 322
可以发现有一个flag的注释, 我的思路是直接查看该位置的内存值。我写了个简单的脚本进行转换,网络上应该也有转换器。这段十六进制转换为assic大概率就是最终答案。这是以字节显示的顺序,刚好每四个字节顺序相反。)显示时,会自动转换为小端序显示。由于小端序的原因,字符串以字(这是以字显示时的顺序。
学习ctf和pwn的网址
03-15
2. Pwnable.kr:http://pwnable.kr/ - Pwnable.kr是一个专注于Pwn题目的在线平台,****** CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ - CTF Wiki是一个开放的CTF知识库,包含了各种CTF相关的知识、技巧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值