pwnable.kr第四题:flag

最新推荐文章于 2023-02-06 15:03:48 发布
最新推荐文章于 2023-02-06 15:03:48 发布
阅读量180 收藏
点赞数
原文链接:http://www.cnblogs.com/DennyT/p/11619891.html
版权

0x000 打开环境

 

 

 

 

下载文件到本地,查看文件格式为64位的ELF,xxd命令是将文件转化为16进制的格式查看,发现文件内容有个明显的upx,upx是一种加壳压缩的程序,所以先把该文件脱壳,使用upx -d命令脱壳至flag_upx。

 

 

0x001 源码分析

 

 细心一点就会发现,有一个注释“#0x6c2070 <flag>",然后你懂的:(“x/s",查看地址内容,s可省略,代表字符串)

 

 这就是flag了!

 

 

 

转载于:https://www.cnblogs.com/DennyT/p/11619891.html

anlan5560
关注
pwnable.kr-fix
r00tnb的博客
02-28 872
前言 看似简单的改代码,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。 分析 先分析源码fix.c #include &amp;lt;stdio.h&amp;gt; // 23byte shellcode from http://shell-storm...
pwnable.kr第七八 input leg
weixin_42877778的博客
02-08 388
pwnable.kr 第七input 第八leg
pwnable.kr --- flag
Yannie's Blog
12-12 573
文件下载地址:http://pwnable.kr/bin/flag 下载文件后,我们先对文件进行例行的检查: 发现这个文件真的是啥保护都没开。。。 emmm 我觉得现在最需要的就是反编译一下看到C源码了。但是我的电脑用IDA不是很好使,心痛,没法用F5大法,于是只能投奔radare了。。 radare用法在这里 ...
每日一 pwnable.kr flag
Kni9hT's Blog
08-26 2034
简单的UPX脱壳 算是第一次接触脱壳ida打开原文件,一看函数这么少,应该是存在压缩壳。 通常压缩壳有两类用途,一种只是单纯用于压缩普通 PE 文件的压缩壳,而另一种则会对源文件进行较大变形,严重破坏 PE 文件头,经常用于压缩恶意程序。 此处简单对比一下加密壳:加密壳或称保护壳,应用有多种防止代码逆向分析的技术,它最主要的功能是保护 PE 免受代码逆向分析。由于加密壳的主要目的不再是...
pwnable.kr flag
潜心学习
07-04 426
pwnable.kr flag 目给了提示,让我们去分析二进制代码。所以我们进 IDA 去看二进制代码来找到相关信息。 在图中我们可以看到这个程序加了 UPX 壳,所以我们先脱壳。脱壳可以用 upx 脱壳工具。 $&nbsp;sudo&nbsp;apt&nbsp;install&nbsp;upx $&nbsp;upx&nbsp;-d&nbsp;flag &nbsp;&nbsp;...
pwnable.krToddlr’s Bottle解4
Yale的博客
06-19 554
0x12 登录后看源码 通读程序,逻辑是这样子的: 输入6个字符,与程序由/dev/urandom随机产生的6个字符对比,通过上图第二个红框的检验,则match自加1,双重for循环结束后如果match=6则打印flag 这里的漏洞在于检验的双重for循环实现时出了问。 该程序实现的逻辑实际上是对于每个lotto[i]会和输入的每个字符去比较,如果命中则加1 那么我们可以考虑输入的6个字符相同,如果有一个命中,则全部命中。 字符的取值范围知道是在ascii 1-45之间,又我们能输入的只有asci中的可
pwnable.kr pwn
qq_41071646的博客
04-10 761
没错 我又来了 开了新坑。。。。。 虽然 说不搞pwn了 但是搞了。。。 gogogo 第一 挺简单的。。。。 然后我们 看一下 目录都有什么 如果 能够 读到 flag 那就是另外一个故事了。。 行吧 代码审计吧。。。。 read 第一个参数 0的话 是输入 2是 输出 那么 让fd=0 然后让buf 等于那个值就行 很简单的...
pwnable.kr 入门pwn系列教程(1)
NoOneGroup
07-24 3116
博客已经转移 https://noone-hub.github.io/ 前言: 前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn目很多都是在linux下的,比较少在windows下。 正文: 今天通过pwnable.kr的第一道目fd来学习pwn 目就是这样,目最...
pwnable.kr之asm
Jason_ZhouYetao的博客
07-23 575
我认为主要考察的知识点一个是沙箱中可用函数还有就是shellcode这个大头问。 首先看看这道目的代码: root@kali:~# ssh asm@pwnable.kr -p2222 asm@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | ...
pwnable.kr之simple login
Jason_ZhouYetao的博客
07-14 627
与之前所作的目不同,不同点在于这不存在ssh连接至其他的服务器,需要自己在脚本中体现。 首先,下载文件,放到IDA里跑一跑(这里说明,要注意下载下来的文件是32位还是64位的文件,这关系到能不能正确打开并得到反汇编代码的问),得到main函数的伪代码: int __cdecl main(int argc, const char **argv, const char **envp) ...
pwnable.kr第三 bof、第四flag解及遇见问
weixin_42877778的博客
02-06 525
bof flag过程
pwnable.kr第二遍--flag
leeham的博客
03-16 318
&gt;&gt;&gt;&gt;&gt;flag1.UPX命令通用可执行文件压缩器压缩里搞;解压速度快....控制台应用程序,以命令行的方式进行操作,使用简单upx [-1d...] [-qvfk] [-o file] file..解压缩文件upx -d flag -o flag_upx2.xxd flag|tailxxd用于将文件以二进制或者十六进制的形式输出tail用于输入文件中获得尾部;默认...
第一个flag
Immaturecld的博客
10-31 170
个人IT生涯的flag 薪资 不让自己以后的薪资低于15k每个月,年薪的话在起步20万左右。 职位 最理想的起步职位是c++软件开发工程师(尤其是游戏研发方向的),马爸爸的腾讯是最佳理想公司。 ...
PE文件操作-简单的加壳实现
yeshahayes的博客
08-14 3690
处于一些原因,需要对PE文件进行加壳。所谓加壳就是有某种编码算法对原始文件数据进行编码,并使原始文件内容成为数据部分,而嵌进文件的解密代码成为主体。在loader加载加壳文件后,会将控制权交给解码程序,解码程序在完成解码后,再把控制权交给原始代码。 这个加壳程序是学习之用,所以只实现了最简单的可逆变换-异或运算。对文件操作用了内存映射文件,所以直接操作内存即可。 先说一下思路:对原始PE文件编码
Pytorch文本分类(imdb数据集),包含DataLoader数据加载,最优模型保存
最新发布
09-15
Pytorch文本分类(imdb数据集),包含DataLoader数据加载,最优模型保存_Pytorch-imdb-classification
5001-微信小程序家庭记账本的设计与实现+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
5334-微信小程序同城交易小程序(源码+数据库).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
iOS一行代码集成空白页面占位图(无数据、无网络占位图)_emptyView-empty_set_LYEmptyView.zip
09-15
iOS一行代码集成空白页面占位图(无数据、无网络占位图)_emptyView-empty_set_LYEmptyView
IEEE 802.3-2008标准:CSMA/CD访问方法与物理层规范
4. **速率选择**:从1 Mb/s到10 Gb/s的广泛速率支持,意味着标准涵盖了从早期以太网到高速网络的各种应用场景。随着技术的发展,标准也不断更新以适应更高的带宽需求,如1000BASE-TX和10GBASE-KR等。 5. **MAC层**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值