pwn学习:pwnable.kr flag

最新推荐文章于 2024-06-03 15:54:32 发布
最新推荐文章于 2024-06-03 15:54:32 发布
阅读量513 收藏 2
点赞数 1
分类专栏: pwn 文章标签: pwnable pwn computer security 计算机系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richard_pl/article/details/88604283
版权

Day 4: Study pwn via pwnable.kr——collision

写在前面: 记录自己的学习过程,从零开始。。。第 100b 天!!!

首先分析文件

在这里插入图片描述

在这里呢我们发现文件是ELF格式的,依次可以判断文件是被压缩的了。这里使用upx -d指定对文件进行解压,之后进行调试。

使用gdb调试程序

在这里插入图片描述
在这里插入图片描述

这里我们可以看出在main + 13的这条指令使用了一个puts命令,我们可以先运行到这一行查看程序到底打印了什么有用信息。

在这里插入图片描述

我们使用next 3,到达偏移为3的指令所在行。可以看出这里打印了一条信息。依据信息可以推断出flag将会存储在程序中,由malloc方法进行分配内存。之后flag将会被拷贝到到该内存处。

在这里插入图片描述

接着,查看汇编代码,定位malloc和copy函数。可以看出程序使用了两次call指令,第二条就是copy指令。由传递的参数可以推断出rsi中存储的就是flag对应的字符串地址。

在这里插入图片描述
在这里插入图片描述

运行到此处,然后查看内存。得到flag

mark!

__BOX
关注
专栏目录
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 938
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
pwn学习pwnable.kr bof
Richard_pl的博客
03-12 470
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
pwnable.kr-flag
weixin_30284355的博客
05-13 122
题目: 使用 file 命令查看下载回来的 flag 文件,发现是一个64位的 ELF 可执行程序。通过查看,发现其具有明显的 UPX 压缩标志,所以解压之。 使用命令upx –d 进行脱壳,如果没有upx 请先安装(sudo su apt-gat install upx) 脱壳后在IDA下进行调试。 通过 UPX 成功脱壳后得到 flag-upx,拖入 IDA 进行静态分析,发现在 0x0...
pwnable.kr】flag
搓雪小怪兽的工作室
08-26 288
题目描述 Papa brought me a packed present! let’s open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 我的思路 首先使用ida打开,发现无法自动识别处理器类型并且有很多没办法正常显示的地方。查看string,发现了一个u...
pwnable.kr flag
潜心学习
07-04 426
pwnable.kr flag 题目给了提示,让我们去分析二进制代码。所以我们进 IDA 去看二进制代码来找到相关信息。 在图中我们可以看到这个程序加了 UPX 壳,所以我们先脱壳。脱壳可以用 upx 脱壳工具。 $ sudo apt install upx $ upx -d flag   ...
PWN passcode [pwnable.kr]CTF writeup题解系列5
重新启程
01-01 904
直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | \|...
PWN lotto [pwnable.kr]CTF writeup题解系列10
重新启程
01-02 813
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 下载文件,检查一下情况 root@mypwn:/ctf/work/pwnable.kr# ssh lotto@pwnable.kr -p2222 lotto@pwnable.kr's password: ____ __ __ ____ ____ ____ ...
PWN uaf [pwnable.kr]CTF writeup题解系列13
重新启程
01-02 731
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 题目都已经介绍了这是一道Use After Free的题目,那我们就不用多想了,先看看题目主要内容 root@mypwn:/ctf/work/pwnable.kr# ssh uaf@pwnable.kr -p2222 uaf@pwnable.kr's password: ____ __...
Pwnable.kr
aoque9909的博客
04-16 194
Dragon —— 堆之 uaf 开始堆的学习之旅。   uaf漏洞利用到了堆的管理中fastbin的特性,关于堆的各种分配方式参见堆之*bin理解   在SecretLevel函数中,发现了隐藏的system("/bin/sh")调用,虽然无法直接执行,但无疑会是后续进展中的有力武器。   在和恐龙战斗的函数结束部分,发现了free掉但没有置空的free(dragon)语句,而...
pwnable.kr】 flag
weixin_30823683的博客
07-03 111
pwnable从入门到放弃 第四题 Download : http://pwnable.kr/bin/flag 下载下来的二进制文件,对着它一脸懵逼,题目中说是逆向题,这我哪会啊。。。 用ida打开看一下源代码,居然没有main函数。 继续懵逼。 对, 又一次看了别人的题解,居然是加壳的,怪不得图片就是个壳,我哪会砸壳啊??? 还好有工具,轮子大法好,用strings命令发现程...
[pwnable.kr]flag
iekuil的博客
10-02 643
用checksec查一下,发现用upx加壳。此时再用ida打开,看起来就顺眼多了。直接用ida的反汇编功能会报错。双击flag变量,跳转到这里。题目描述中说是逆向题。
pwnable.kr第二遍--flag
leeham的博客
03-16 318
>>>>>flag1.UPX命令通用可执行文件压缩器压缩里搞;解压速度快....控制台应用程序,以命令行的方式进行操作,使用简单upx [-1d...] [-qvfk] [-o file] file..解压缩文件upx -d flag -o flag_upx2.xxd flag|tailxxd用于将文件以二进制或者十六进制的形式输出tail用于输入文件中获得尾部;默认...
pwnable.kr --- flag题解
Yannie's Blog
12-12 573
文件下载地址:http://pwnable.kr/bin/flag 下载文件后,我们先对文件进行例行的检查: 发现这个文件真的是啥保护都没开。。。 emmm 我觉得现在最需要的就是反编译一下看到C源码了。但是我的电脑用IDA不是很好使,心痛,没法用F5大法,于是只能投奔radare了。。 radare用法在这里 ...
flag - pwnable
SkYe's Blog
08-22 270
flag - pwnable 1.获取题目 题目给出下载链接:程序 2. 运行程序、查看文件类型、保护措施 直接运行输出提醒 将flag变量在放在什么地方了,要求我们去找。 是一个64位动态链接的elf 发现Packer是UPX 3.分析源码 将题目所给程序放入IDA中分析,导入之后发现函数异常的少,注意一点没有运行时提示给我们的malloc()函数 结合前面查看到程序有一条Packer属...
pwnable-flag
最新发布
wzbzdm的博客
06-03 278
可以发现有一个flag的注释, 我的思路是直接查看该位置的内存值。我写了个简单的脚本进行转换,网络上应该也有转换器。这段十六进制转换为assic大概率就是最终答案。这是以字节显示的顺序,刚好每四个字节顺序相反。)显示时,会自动转换为小端序显示。由于小端序的原因,字符串以字(这是以字显示时的顺序。
pwnable flag
W3rsn
04-11 196
下载下来是一个linux二进制程序,拖进kali里面用命令看看字符串 strings flag 看见了UPX的字样,说明这个程序被加壳了 用upx命令脱壳 upx -d flag 感觉还是先运行一下,看看它会提示什么 它说会在堆里分配一块空间然后把flag复制过去 那就打开gdb吧,在strcpy那里下个断 gdb file flag b strcpy r 然后可以在寄存器列表那里看到...
攻防世界Pwn题:利用FSA漏洞执行cat_flag
这个攻防世界pwn题目要求参赛者利用有限状态自动机的漏洞进行电子邮件地址验证程序的攻击,通过精心设计的payload和对程序逻辑的理解,巧妙地利用缓冲区溢出漏洞执行特定函数,达到获取flag的目的。这不仅测试了参赛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值