flag_WriteUp(pwnable.kr_flag)软件脱壳反汇编

最新推荐文章于 2022-11-14 17:13:55 发布
最新推荐文章于 2022-11-14 17:13:55 发布
阅读量336 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/levones/article/details/81059501
版权

flag_WriteUp(pwnable.kr_flag)软件脱壳反汇编

题目传送门:http://pwnable.kr/bin/flag

PQeEpd.md.png

这道题严格意义上考察的是软件查壳和脱壳

根据题目hint:

Papa brought me a packed present! let's open it.

Download : http://pwnable.kr/bin/flag

This is reversing task. all you need is binary

题目提示我们需要二进制文件,但是他给的文件的不是二进制文件吗

用xdd命令查看flag的16进制数据:

root@kali-linux:~/文档/PWN/pwnable.kr/4.flag# xxd flag
...
$.....UPX!
00051d90: 0000 0000 5550 5821 0d16 0807 19cc 204a  ....UPX!...... J
00051da0: dbd8 21c5 3145 0100 5e70 0000 217c 0d00  ..!.1E..^p..!|..
00051db0: 4919 0089 bc00 0000                      I.......

看到文件是upx的壳

使用upx -d flag命令来去壳

去壳后把文件丢到ida里就可以看到flag了

UPX...? sounds like a delivery service :)
Hvnt3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WMCTF_2020官方WriteUp.pdf
03-15
WMCTF_2020官方WriteUp 高清PDF版
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
web和pwn题的简单动态flag实现
qq_52820087的博客
11-14 4529
作为一个出题人需要有一些觉悟,这周花了三天时间去研究Dockerfile的写法,主要还是为了实现动态flag,思路理顺了就会发现,原来Dockerfile和动态flag这么简单,这里直接现写两个简单的题目来演示一下。使用build命令,构建题目镜像,name为dockerhub名(自行注册登录),webtest为镜像名(自定义),"."为版本号,代表latest,也可以自定义,不过拉取时记得加上版本号。把"start.sh"改为"flag.sh",以下为flag.sh的具体内容。
pwn学习-bugku
qq_45653588的博客
12-20 774
文章目录 0x00 pwn1 第一题很简单,nc连接后直接就有执行权限。 ls获取文件列表,cat flag就拿到了flag。 0x01 pwn2 第二题,下载文件,checksec查看文件保护和文件类型。 将文件拖入ida,发现了get_shell_函数 F5查看main函数代码,发现s申请了0x30个字节,而read函数,最大能读取0X100个字符,就造成了栈溢出,我们只要将返回地址覆盖为get_shell_的地址就可以得到flag。 查看get_shell_函数,可以直接输出flag,只要将m
pwn刷题num33---ret2text
tbsqigongzi的博客
04-28 309
BUUCTF-PWN- [HarekazeCTF2019]baby_rop 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行
pwn之flag
jxz_dz的博客
11-07 1535
接前边继续开始第四个小项目flag,点开,要自己下载Download : http://pwnable.kr/bin/flag 1.用个16进制查看器看一下,是elf文件,并且加了upx壳,要脱下upx壳才好分析 2.利用upx 进行解压,upx -d filename 3.将解压后的flag文件放在ida中分析,按下F5: 4.分析可知,要把falg指向的...
writeup-flag
charlie_heng的专栏
11-22 398
Papa brought me a packed present! let’s open it.Download : http://pwnable.kr/bin/flagThis is reversing task. all you need is binary题目如上,下载flag,用IDA打开发现函数异常的少,之后用IDA和gdb调了半天。。。什么东西都调不出来。。然后查了一下别人的wp。。原来
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
PracticalML_writeup
06-28
《实用ML_writeup》是关于机器学习(Machine Learning, ML)实践的一份详细总结,主要以R语言为工具进行讲解。R语言是一种广泛应用于统计分析、数据可视化和机器学习的编程语言,它拥有丰富的库和工具,使得数据分析...
2015_ransomware_writeup
06-23
周末勒索软件分析上周,我妻子的一位同事设法捕获了一个垃圾勒索软件; 我相信她是从一封与此类似的电子邮件中得到的: 我们公司的快递员无法派送包裹。 REASON: Postal code contains an error.DELIVERY STATUS: ...
万能脱壳工具peid0.94
09-02
一款功能强大的脱壳工具,可以对许多软件进行脱壳处理。
pwnable.kr 4.flag writeup
ditto的博客
12-15 555
没涉及到pwn,就是一道逆向题目。 拿到题目 访问 http://pwnable.kr/bin/flag 下载文件。。 下载得到flag文件,无后缀,记事本打开,发现是elf文件,改后缀为elf。用IDA打开查看汇编代码。 发现加了壳,打开字符串窗口看看有没有信息,(shift 加上f12快捷键打开,或者 在这里找到字符串窗口并打开, 随便一翻就看到了关键字upx,看来应该是upx的壳,用...
pwnable flagwrite up
weixin_34054931的博客
08-02 132
Papa brought me a packed present! let's open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 丢进winhex里分析 是elf文件,那么分析一下elf文件: 可猜到可能是upx加壳:用...
Let me C
无锋之刃·随笔集
02-22 2788
 ……米特尼克从容地走进机房,把工具包放下,开始触击键盘。他专注地敲打着,紧盯屏幕上行云流水般蹦跳而出的字符。突然他一回头,看到女职员端着杯温热的站在背后好奇地望着显示器。“需要帮忙吗?”“不,谢谢。”他笑了笑。镜头切回拉近,那蓝荧荧的一行赫然便是C语言的指针赋值语句…… ――《赅客追击令》 不管什么时代,总会产生经典。横跨数十年而能不朽的,更是经典中的经典。C
pwnable.kr-flag-Writeup
baikeng3674的博客
02-07 158
MarkdownPad Document pwnable.kr-flag-Writeup 根据题目提示:This is reversing task. all you need is binary,可知此题实际上应归为reverse; DIE查壳,发现为upx加壳,直接使用upx工具脱壳 Linux下运行该文件,发现关键字符串 IDA中shift+F12找到关键字符...
pwnable.kr flag write up
weixin_40514070的博客
05-24 132
通过链接我们可以下载到flag 使用ELF文件查看 我们可以明显 看到有UPX壳 使用upx -d 进行脱壳 使用upx -d flag进行脱壳 之后我们后就可以使用 64位 IDA进行分析 我们可以看到第一条就是flag 这个题目就是为了让我们学习upx 脱壳工具 个人认为QAQ 毕竟小白 ...
pwnable.kr】flag
搓雪小怪兽的工作室
08-26 252
题目描述 Papa brought me a packed present! let’s open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 我的思路 首先使用ida打开,发现无法自动识别处理器类型并且有很多没办法正常显示的地方。查看string,发现了一个u...
pwn的学习4 flag
飞花的世界
12-29 988
pwnable.kr的第四题 首先是让我下载 flag文件。。。 那我就 下载嘛。。打开后是一个二进制文件。。目测是在linux下运行的。。我先 拖到IDA里面去看看   好吧。。。不会。。。55555.逆向真难,pwn真难,放弃了。。 那我就只有百度了, 首先 说明是个可执行文件。。 说明是一个UPX壳的文件。。所以需要脱壳 解压之后得到一个新的文件 ...
php upload ctf,强网杯CTF防御赛ez_upload Writeup
最新发布
05-14
首先,我们需要分析题目所提供的代码: ```php <?php error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] . "<br />"; } else { echo "Upload: " . $_FILES["upload"]["name"] . "<br />"; echo "Type: " . $_FILES["upload"]["type"] . "<br />"; echo "Size: " . ($_FILES["upload"]["size"] / 1024) . " Kb<br />"; move_uploaded_file($_FILES["upload"]["tmp_name"], "upload/" . $_FILES["upload"]["name"]); echo "Stored in: " . "upload/" . $_FILES["upload"]["name"]; } ?> ``` 从上述代码中我们可以发现,这是一个文件上传的代码,该代码运行后会将用户上传的文件存储到 `upload` 目录下。 但是,该代码没有对上传的文件类型进行限制,这意味着我们可以上传任何类型的文件,甚至是一些恶意的文件。我们可以尝试上传一些常见的恶意文件,比如 `webshell`。 我们可以在本地创建一个 `webshell.php` 文件,然后上传到服务器上的 `upload` 目录。上传完成后,我们可以访问 `http://xxx.xxx.xxx.xxx/upload/webshell.php` 来执行我们上传的 `webshell`。 最后,我们需要注意的是,该上传脚本没有做任何安全性检查,这意味着我们可以上传任意大小的文件,这可能会影响服务器的性能,甚至导致服务器崩溃。因此,在实际应用中,我们应该对上传的文件大小进行限制,同时对上传的文件类型进行检查,从而确保服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值