pwnable 笔记 Toddler's Bottle - flag

最新推荐文章于 2020-04-01 23:56:20 发布
最新推荐文章于 2020-04-01 23:56:20 发布
阅读量916 收藏
点赞数
分类专栏: pwn pwnable.kr 题解 文章标签: pwnable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SmalOSnail/article/details/52993781
版权

下载文件后

$ readelf -e ./falg

查看文件信息,发现入口点被更改了


$ strings ./flag
用strings 查看文件里的字符,发现是upx加壳

于是直接upx -d

$ upx -d ./flag

恢复了入口点以后就可以直接送到gdb里去debug了


很轻松的就找到flag了

其实还有一个更简单的方法,upx脱壳之后直接strings一下就可以了

$ strings ./flag


TaQini852
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Toddler-care-website:使用 Django 的互联网编程实验室迷你项目
08-04
在这个项目中,可能会有一个名为`toddler_care`的应用,包含了模型、视图、模板和静态文件。 3. **数据库模型**:在`models.py`文件中定义数据库模型,如`Nanny`(保姆)、`Product`(产品)和`Order`(订单)。...
Toddler Tap-开源
07-20
【 Toddler Tap 开源项目详解】 “Toddler Tap”是一个专为幼儿设计的开源软件,旨在激发孩子们对键盘和字母的初步认知。这个项目源于一个简单而温馨的观察:当小孩子们看到大人在电脑上敲击键盘时,他们通常会表现...
pwnable 笔记 Toddler's Bottle -passcode
pumpkin9
04-01 223
题目 用ssh连接一下 运行一下passcode 竟然发现错误。。 可以发现需要输入 name passcode1 passcode2 再查看一下源代码 这个题一共有两个函数welcome()和login() welcome中输入了name,并且字符串大小是100 login中输入了pass code1 和passcode2 在passcode1=338150(0...
pwnable 笔记 Toddler's Bottle - collision
HiTaQini
11-16 1092
程序源码题目分析分析一下程序源代码,发现需要输入一个长度正好为20的字符串作为参数。 check_password()中将这个长度为20的字符串分为5部分,每一部分4字节,并将这4字节转化成整型数求和,求和结果和hashcode作比较,hashcode = 0x21DD09EC,如果相等就打印flag。 解题思路...
pwnable 笔记 Toddler's Bottle - shellshock
HiTaQini
11-10 750
考察bash shellshock 漏洞 CVE-2014-6271
pwnable 笔记 Toddler's Bottle - passcode
HiTaQini
11-03 2920
这题涉及到GOT覆写技术,我更新了一篇讲GOT覆写的文章,以这道题做的例子,讲的比较详细,大家可以参考一下: http://blog.csdn.net/smalosnail/article/details/53247502
pwnable 笔记 Toddler's Bottle - mistake
HiTaQini
11-16 998
这题考察对c语言的运算符优先级的理解
pwnable 笔记 Toddler's Bottle - input
HiTaQini
11-05 1667
这题考察Linux的各种输入:参数,标准输入输出,环境变量,文件输入输出,socket
pwnable 笔记 Toddler's Bottle - lotto
HiTaQini
11-21 1051
这题考察审计代码的能力……题目中的for使用有误,导致猜对随机字符中字符的概率增大,可以用脚本暴破解题。
pwnable 笔记 Toddler's Bottle - cmd1
HiTaQini
11-10 461
应该是考察shell里面的拼接吧 不过这题有bug 不知道为什么会这么容易 过滤了flag 但是没有通配符 所以简单暴力的直接cat f* 就行了
pwnable 笔记 Toddler's Bottle - leg
HiTaQini
11-17 1507
考察基本的 ARM 汇编指令
A Toddler Game-开源
05-26
至于“Toddler-windows”这个文件,很可能是游戏的Windows版本安装包或者执行文件。这意味着开发者已经为Windows用户提供了一个方便的执行版本,无需在Windows环境中自行编译源代码,简化了用户的使用流程。 总的来...
Kids Key - Alphabet Training for Toddler-开源
04-28
"Kids Key - Alphabet Training for Toddler" 是一款专为1至4岁孩子设计的开源软件,旨在通过字母和色彩的互动游戏,帮助孩子们轻松学习ABC和颜色识别,同时也为他们初步接触数字概念提供了趣味性的平台。...
toddler-ng:下一代Toddler,一款精心设计的可用便携式微内核操作系统
03-05
幼儿下一代幼儿主要目标用C99编写...并兼容多引导更多架构-OpenRISC,HPPA,SuperH,IA64,s390,VAX状态计划=尚未开始初始=初步探索活动=积极开发当前=最新拱目标装载机哈尔笔记ia32-pc-multiboot 当前的积极的需进行
PEDA用法总结
热门推荐
HiTaQini
11-13 2万+
PEDA用法总结 一个强大的GDB插件  PEDA是为GDB设计的一个强大的插件,全称是Python Exploit Development Assistance for GDB。它提供了很多人性化的功能,比如高亮显示反汇编代码、寄存器、内存信息,提高了debug的效率。同时,PEDA还为GDB添加了一些实用新的命令,比如checksec可以查看程序开启了哪些安全机制等等,后续会介绍.
scanf忘记加'&'危害有多大? 详解GOT表覆写攻击技术
HiTaQini
11-20 8691
初学C语言时,大家有没有遇到过这样的情景? 在使用`scanf()`函数时,忘记加取地址符号`&`. 结果程序报错,debug了半天,恍然发现,原来是忘记加坑爹的`&`。 本文通过讲解一道pwnable.kr上的got表覆写题目,详细的解读GOT覆写技术,讲一讲`scanf`不加`&`到底有多坑。
初探ROP攻击 Memory Leak & DynELF
HiTaQini
11-28 6101
前言通过泄露内存的方式可以获取目标程序libc中各函数的地址,这种攻击方式可以绕过地址随机化保护。下文通过一个例子讨论泄露内存的ROP攻击。 (ps.本文中的源代码大家可以去我的Github中下载,链接在文章结尾。实践才会出真知啊~)
CTFd一键部署Pwn题目动态靶机
HiTaQini
04-01 5864
pwn-docker是我写的一个用于自动生成pwn题目docker镜像的脚本,功能如下:1. 使用ctf_xinetd控制权限; 2.动态靶机环境+动态flag(由CTFd-whale生成)3.无需修改配置,一键生成镜像
字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转为java数组
最新发布
12-07
以下是将字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转换为Java数组的代码示例: ```java String[] strArr = {"Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"}; ``` 这将创建一个名为strArr的字符串数组,其中包含给定的字符串元素。您可以使用该数组进行进一步的操作和处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TaQini852

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值