pwnable.kr [Toddler's Bottle] - flag

最新推荐文章于 2022-06-30 14:44:45 发布
最新推荐文章于 2022-06-30 14:44:45 发布
阅读量298 收藏
点赞数
分类专栏: pwnable 编译器架构 文章标签: 逆向 pwn ida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19550513/article/details/61913659
版权

考查简单的逆向分析能力,主要还是看了不了解套路。
用IDA打开flag文件,发现程序流程异常,检测不到库函数,察觉到有壳。
用任意hex编辑器打开,也可以直接在IDA中观察Hex View,可以看到是加了UPX壳。
这里写图片描述
这里便可以直接用UPX壳工具解包(https://upx.github.io/), upx -d -o flag_unpack flag
之后重新用IDA打开,查看main函数

这里写图片描述

流程已经很清晰了:
1. 使用malloc()开辟了一个堆空间,返回首地址;
2. 将flag的内容通过strcpy复制到该地址处。
这里就不用跟进到开辟的空间处去找答案,call strcpy()之前的rsi寄存器保存了flag内容所在地址,跟进到cs:flag,就能得到最终答案。
这里写图片描述

这里写图片描述

Umiade
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Toddler-care-website:使用 Django 的互联网编程实验室迷你项目
08-04
在这个项目中,可能会有一个名为`toddler_care`的应用,包含了模型、视图、模板和静态文件。 3. **数据库模型**:在`models.py`文件中定义数据库模型,如`Nanny`(保姆)、`Product`(产品)和`Order`(订单)。...
Toddler Tap-开源
07-20
【 Toddler Tap 开源项目详解】 “Toddler Tap”是一个专为幼儿设计的开源软件,旨在激发孩子们对键盘和字母的初步认知。这个项目源于一个简单而温馨的观察:当小孩子们看到大人在电脑上敲击键盘时,他们通常会表现...
pwnable.kr】Toddler‘s Bottle-[flag]
weixin_45633243的博客
11-20 3898
目录导航下载题目文件二进制分析获取flaggdb调试 下载题目文件 Papa brought me a packed present! let's open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 这是反向任务。你所需要的只是二进制。 下载文件 >wegt http://pwnable.kr/bin/flag 二进制分析 查看文件类型 &
pwnable.kr [Toddler's Bottle] - random
Re:Umiade.tr
03-13 483
c语言中取随机数函数rand()为伪随机,需要依赖srand()提供的随机数种子seed。如果每次seed都设相同值,rand()所产生的随机数值每次就会一样。没有置随机数种子直接调用rand(),得到的结果也是一样。 题目源码如下:/* ssh random@pwnable.kr -p2222 (pw:guest) */ #include <stdio.h>int main(){ uns
pwnable.kr之Toddler‘s Bottle 9~16题知识点记录
weixin_42877778的博客
06-30 363
pwnable.kr的8~16题知识点记录
pwnable.kr】Toddler‘s Bottle-[bof]
weixin_45633243的博客
11-19 390
目录导航打开题目审题nc 命令介绍获取服务器文件源代码分析ELF分析构造payload解题步骤 打开题目审题 Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at : nc pwnab
pwnable.kr】Toddler‘s Bottle-[passcode]
weixin_45633243的博客
12-06 2717
目录导航进入服务器下载文件反编译分析EXPTIPS 进入服务器 Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (pw:guest) 妈妈让我做一个密
A Toddler Game-开源
05-26
至于“Toddler-windows”这个文件,很可能是游戏的Windows版本安装包或者执行文件。这意味着开发者已经为Windows用户提供了一个方便的执行版本,无需在Windows环境中自行编译源代码,简化了用户的使用流程。 总的来...
Kids Key - Alphabet Training for Toddler-开源
04-28
"Kids Key - Alphabet Training for Toddler" 是一款专为1至4岁孩子设计的开源软件,旨在通过字母和色彩的互动游戏,帮助孩子们轻松学习ABC和颜色识别,同时也为他们初步接触数字概念提供了趣味性的平台。...
toddler-ng:下一代Toddler,一款精心设计的可用便携式微内核操作系统
03-05
幼儿下一代幼儿主要目标用C99编写带有设备树支持的所有体系结构的统一启动协议,与x86上的ACPI和PPC / SPARC上的OFW相结合支持更多架构(ARM,PowerPC,x86,RISC-V,Alpha,SPARC,m68k)和机器(例如,多个ARM板)...
pwnable.kr [Rookiss] - [simple login]
Re:Umiade.tr
03-23 1345
Can you get authentication from this server? Download : http://pwnable.kr/bin/login Running at : nc pwnable.kr 9003 Rookiss 初体验就从相对熟悉的逆向这一块开始好了。下载好文件后发现是 elf 64 ,在虚拟机上简单跑一跑,要求输入一个 Authenticat
pwnable.kr [Toddler's Bottle] - input
Re:Umiade.tr
03-13 1209
这题流程相对较长,考查Linux编程的基本功(笔者做到这题不禁感叹自己基本功还是欠了不少火候)。 在一开始,尝试写Python脚本去完成验证,但stage 2关于stdio的验证却苦无思路。 这里感谢werew在他的writeup中提供的解决思路,这才豁然开朗。 参考链接:https://werewblog.wordpress.com/2016/01/11/pwnable-kr-input/关
pwnable.kr [Toddler's Bottle] - codemap
Re:Umiade.tr
06-02 1058
写在最前:想要成为安全大牛的愿望还是这么遥不可及。 渐渐地,没有什么忧虑的大学生活也好像开始有了一些属于小人物的忐忑。 还是坚信自己很厉害,可是道路前方仍是一篇迷蒙。感谢帮助过我的前辈,以及让我可以暂时不考虑经济压力的父母。 I have a binary that has a lot information inside heap. How fast can you reverse-
pwnable.kr [Toddler's Bottle] - coin1
Re:Umiade.tr
03-17 958
Mommy, I wanna play a game! (if your network response time is too slow, try nc 0 9007 inside pwnable.kr server) Running at : nc pwnable.kr 9007 游戏规则如下: --------------------------------------
pwnable.kr [Toddler's Bottle] - leg
Re:Umiade.tr
03-14 839
Daddy told me I should study arm. But I prefer to study my leg! Download : http://pwnable.kr/bin/leg.c Download : http://pwnable.kr/bin/leg.asm ssh leg@pwnable.kr -p2222 (pw:guest) 考查AR
pwnable.kr [Toddler's Bottle] - lotto
Re:Umiade.tr
03-22 799
Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) 同样是一个小游戏,考查…细心程度。源码如下:#include <stdio.h> #include <stdlib.h> #include <string.h> #incl
pwnable.kr [Toddler's Bottle] - uaf
Re:Umiade.tr
04-10 722
Mommy, what is Use After Free bug? ssh uaf@pwnable.kr -p2222 (pw:guest) 根据提示已经可以知道这里需要我们利用漏洞Use-After-Free(UAF)。 该漏洞的简单原理为: 产生迷途指针(Dangling pointer)——已分配的内存释放之后,其指针并没有因为内存释放而置为NULL,而是继续指向已释放内存。 这
pwnable.kr [Toddler's Bottle] - mistake
Re:Umiade.tr
03-14 535
We all make mistakes, let’s move on. (don’t take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thanks to dhmonkey hint : operator prior
pwnable.kr [Toddler's Bottle] - cmd2
Re:Umiade.tr
03-23 533
Daddy bought me a system command shell. but he put some filters to prevent me from playing with it without his permission… but I wanna play anytime I want! ssh cmd2@pwnable.kr -p2222 (pw:fla
pwnable.kr [Toddler's Bottle] - passcode
Re:Umiade.tr
03-27 514
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.k

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值