pwn之flag

最新推荐文章于 2023-10-08 19:57:39 发布
最新推荐文章于 2023-10-08 19:57:39 发布
阅读量1.5k 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxz_dz/article/details/102960619
版权

接前边继续开始第四个小项目flag,点开,要自己下载 Download : http://pwnable.kr/bin/flag

  

 

1.用个16进制查看器看一下,是elf文件,并且加了upx壳,要脱下upx壳才好分析

2.利用upx 进行解压,upx -d filename

3.将解压后的flag文件放在ida中分析,按下F5:

4.分析可知,要把falg指向的字符串地址拷贝到dest中,在flag上点击下,可看到如下字符串,即为flag,拷贝过去即可.

 

独木_DZ
关注
专栏目录
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 933
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
pwn学习:pwnable.kr flag
Richard_pl的博客
03-16 513
Day 4: Study pwn via pwnable.kr——collision 写在前面: 记录自己的学习过程,从零开始。。。第 100b 天!!! 首先分析文件 在这里呢我们发现文件是ELF格式的,依次可以判断文件是被压缩的了。这里使用upx -d指定对文件进行解压,之后进行调试。 使用gdb调试程序 这里我们可以看出在main + 13的这条指令使用了一个puts命令,我们...
pwn的学习4 flag
飞花的世界
12-29 1018
pwnable.kr的第四题 首先是让我下载 flag文件。。。 那我就 下载嘛。。打开后是一个二进制文件。。目测是在linux下运行的。。我先 拖到IDA里面去看看   好吧。。。不会。。。55555.逆向真难,pwn真难,放弃了。。 那我就只有百度了, 首先 说明是个可执行文件。。 说明是一个UPX壳的文件。。所以需要脱壳 解压之后得到一个新的文件 ...
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 5055
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
flag_WriteUp(pwnable.kr_flag)软件脱壳反汇编
Hvnt3r的博客
07-16 348
flag_WriteUp(pwnable.kr_flag)软件脱壳反汇编 题目传送门:http://pwnable.kr/bin/flag 这道题严格意义上考察的是软件查壳和脱壳 根据题目hint: Papa brought me a packed present! let's open it. Download : http://pwnable.kr/bin/flag Thi...
乱七八糟的pwn入门(五)——4.flag
Z_Pathon的博客
08-19 619
审题 ​​​​​​​ 先来看题目: 题目说这是一道逆向题,需要用到二进制。那就把文件下下来,放进IDA看一看,先用它默认的ELFx64格式打开试试: 打开之后发现不太对,首先它只有入口点,没有main函数,然后中间还有一行鲜红的报错。这就说明这个文件不简单,肯定用什么方法处理过,也就是加过壳,想分析它首先得把他的壳去掉。 然后用IDA的二进制模式打开它,...
Pwn
bluestar628的博客
07-11 2476
Pwn1拿到程序IDA分析发现就是一个输入字符串,长度大于0x500就直接执行cat flag。虽然溢出了,但是和溢出没有太大关系所以利用代码如下:from pwn import * p = remote ("139.224.220.67" ,30004) payload = 'a'*0x501 p.sendline(payload) p.interactive()Pwn2打开IDA分析,是一个经...
pwn学习-bugku
qq_45653588的博客
12-20 837
文章目录 0x00 pwn1 第一题很简单,nc连接后直接就有执行权限。 ls获取文件列表,cat flag就拿到了flag。 0x01 pwn2 第二题,下载文件,checksec查看文件保护和文件类型。 将文件拖入ida,发现了get_shell_函数 F5查看main函数代码,发现s申请了0x30个字节,而read函数,最大能读取0X100个字符,就造成了栈溢出,我们只要将返回地址覆盖为get_shell_的地址就可以得到flag。 查看get_shell_函数,可以直接输出flag,只要将m
awd的批量脚本 pwn_记一次AWD反杀之旅
weixin_39611340的博客
12-20 1181
背景星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情就报名了。为什么说叫反杀之旅?因为最开始的时候由于技术师傅的手误,前两轮设置后台check扣分的时候多按了一个0,导致一次check扣了我们1000分。。。本来每个队初始分数是1000,结果我们一下变成了0,成了倒数第一。不过经过团队的紧张的补救以及多年的手速,在多扣了几百分的情况下最后追赶到了正数第二名的位置。觉得还挺有意思,所...
pwn】记一道shellcode侧信道攻击
woodwhale的博客
10-16 4805
pwn】记一道shellcode侧信道攻击 前言 契机来源于K0nashi师傅给的一道题目,让我来写写shellcode,那当然是写啊! 分析 checksec之后发现保护全开,打开ida分析发现有沙箱,直接查看沙箱 可以使用read open,不能使用write,并且判断了A < 0x40000000。 再进入ida看看 先mmap一段可执行的chunk,然后可以写入0x18长度的shellcode,最后设立沙箱规则之后执行我们刚刚写入的shellcode。 那么一种新的思路就是侧信道攻击 简
pwn-nc题目解析
2201_75327657的博客
03-09 710
利用本身虚拟机自带的nc可直接解出flag
CTFshow-pwn入门-前置基础pwn13-pwn19
T1ngSh0w的博客
06-17 1958
ctfshow pwn入门-前置基础pwn13-pwn19
手把手教你如何建立一个支持ctf动态独立靶机的靶场(ctfd+ctfd-whale)
热门推荐
fjh1997的博客
09-15 2万+
手把手教你如何建立一个支持ctf动态独立靶机的靶场 前言 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件。 动态独立靶机 说到独立动态靶机,各位ctfer可能会联想到i春秋举办的各类比赛,其中比赛环境大都用到了动态独立靶机(dynamic standalone instance)技术,也就是每做一道题,就...
PWN】02.基本介绍
weixin_52553215的博客
11-12 8683
一、原理 1.下载出题人提供的二进制程序,找到攻击目标(记录运行此程序的目标服务器) 2.逆向分析程序,漏洞挖掘 3.利用漏洞写脚本 4.攻击目标服务器获取flag二、基础 hook:Hook主要就是通过一定手段在程序执行过程中进行干预。 1.语言:C/C++ Python... 2.操作系统:Linux(基本的Linux命令) Win
pwn刷题num33---ret2text
tbsqigongzi的博客
04-28 328
BUUCTF-PWN- [HarekazeCTF2019]baby_rop 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行
PWN入门刷题——BUUCTF(1-4)
ChenD的学习笔记
09-23 713
最近为了学校组织的ctf比赛才开始接触pwn的刚刚做了十多道题现在来记录一下,记录完了接着学后面贼难的内容!
PWN入门分享
CK_0ff的博客
02-08 9483
文章目录什么是PWNPWN的前置技能可执行文件常见漏洞基础环境环境配置步骤栈溢出漏洞栈函数调用栈ELF文件文件保护机制CanaryNXPIE(ASLR)RELROlinux内存布局结语 pwn基础入门分享 什么是PWN? 以下内容摘自百度百科: ”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了 。 ​ PWN也可译为二进制漏洞挖掘,在CTF比赛中,PWN题的目标是拿到flag,一般是在l
实验二之寻找丢失的flag
kdxxixi的博客
03-14 1521
菜鸟进阶 你好! 这是我第一次使用虚拟机来做实验,Linux的终端操作完全不懂呀,只能请教大神,大神告诉我说,你看到什么信息就去百度好了。好吧,万能的百度我相信你了!!! 菜鸟起飞 通过分析老胡发给我们的新手链接,完全模仿博客中的细节,边模仿边找同学讲解,最后终于完成了实验任务。话不多说,上图。 一、 实验任务: 通过栈溢出,来修改系统权限; 二、 实验步骤: 1、首先用gdb打开pwn文件 2、...
CTF学习笔记——PWN(入门)
最新发布
weixin_66578482的博客
10-08 2680
🚀🚀这篇笔记是我对自己初步学习CTF的一个小总结,主要涉及了PWN板块的入门题型,比如栈溢出等,这部分内容比较简单,算是对PWN形成一个简单的概念,来帮助我们进行后面的学习,本文没有很多基础知识的介绍,主要集中在题目的总结,所以此篇笔记主要起到一个分析总结的作用。CTF学习笔记——PWN(入门) PWN基础概念 NC题 [HGAME 2023 week1]test_nc 栈溢出 [HNCTF 2022 Week1]easyoverflow 伪随机数 [SWPUCTF 2022 新生赛]Darling
二进制利用入门:Pwn挑战解析
"Introduction-to-Pwn.pdf - pwn学习手册" 在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值