pwnable flag

最新推荐文章于 2024-06-03 15:54:32 发布
最新推荐文章于 2024-06-03 15:54:32 发布
阅读量196 收藏
点赞数
分类专栏: CTF RE pwnable 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19635147/article/details/105460444
版权
CTF 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
RE
4 篇文章 0 订阅
订阅专栏
pwnable
1 篇文章 0 订阅
订阅专栏

下载下来是一个linux二进制程序,拖进kali里面用命令看看字符串

strings flag

程序中提取出来的字符串
看见了UPX的字样,说明这个程序被加壳了

用upx命令脱壳

upx -d flag

UPX脱壳结果
感觉还是先运行一下,看看它会提示什么

运行结果
它说会在堆里分配一块空间然后把flag复制过去

那就打开gdb吧,在strcpy那里下个断

gdb
file flag
b strcpy
r

然后可以在寄存器列表那里看到flag

flag
UPX…? sounds like a delivery service : )
(那个表情中间多了个空格)

这个不是名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable.kr解题——flag、passcode
shutdown -s -t
08-17 478
pwnable.kr —— flag 送分题 下载文件,查看一下,是ELF文件并且有UPX壳。这个壳只是个压缩壳,不是难事,脱壳。之后用IDA打开看一下,加载完之后主函数就是整个逻辑,malloc()一个空间,然后使用strcpy复制。数据的来源也很清晰,来自CS段的flag变量。直接进入到cs:flag的位置复制出来目标字符串提交即可。 pwnable.kr —— passcode 题目...
BUUCTF pwn——pwnable_orw
CNS-Enterprise BCC-1701-J
05-06 223
BUUCTF 做题练习
pwnable.kr】 flag
weixin_30823683的博客
07-03 111
pwnable从入门到放弃 第四题 Download : http://pwnable.kr/bin/flag 下载下来的二进制文件,对着它一脸懵逼,题目中说是逆向题,这我哪会啊。。。 用ida打开看一下源代码,居然没有main函数。 继续懵逼。 对, 又一次看了别人的题解,居然是加壳的,怪不得图片就是个壳,我哪会砸壳啊??? 还好有工具,轮子大法好,用strings命令发现程...
pwnable-flag
最新发布
wzbzdm的博客
06-03 269
可以发现有一个flag的注释, 我的思路是直接查看该位置的内存值。我写了个简单的脚本进行转换,网络上应该也有转换器。这段十六进制转换为assic大概率就是最终答案。这是以字节显示的顺序,刚好每四个字节顺序相反。)显示时,会自动转换为小端序显示。由于小端序的原因,字符串以字(这是以字显示时的顺序。
flag - pwnable
SkYe's Blog
08-22 270
flag - pwnable 1.获取题目 题目给出下载链接:程序 2. 运行程序、查看文件类型、保护措施 直接运行输出提醒 将flag变量在放在什么地方了,要求我们去找。 是一个64位动态链接的elf 发现Packer是UPX 3.分析源码 将题目所给程序放入IDA中分析,导入之后发现函数异常的少,注意一点没有运行时提示给我们的malloc()函数 结合前面查看到程序有一条Packer属...
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 929
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
pwnable-fd
perye
11-05 148
question Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) solutionl 连上ssh后,查看根目录文件发现存在fd.c,fd,flag三个
pwnable_hacknote_WP
weixin_56434818的博客
03-01 849
pwnable_hacknote_WP 文章目录pwnable_hacknote_WP检查保护分析ELFAdd noteDelete notePrint note利用思路exp 检查保护 ​ i386架构,RELRO半开,开了Canary和NX,没开PIE。 分析ELF 先跑一下 类似菜单的程序,有增、删、查的操作。 IDA反编译后发现主函数主要就是根据选项选择菜单内相应功能的作用,若输入范围之外的数字则会出现错误提示并重新选择。(因为主函数逻辑不是很复杂所以这里就不贴反编译出来的代码了) Add no
pwnable.kr-flag
weixin_30284355的博客
05-13 122
题目: 使用 file 命令查看下载回来的 flag 文件,发现是一个64位的 ELF 可执行程序。通过查看,发现其具有明显的 UPX 压缩标志,所以解压之。 使用命令upx –d 进行脱壳,如果没有upx 请先安装(sudo su apt-gat install upx) 脱壳后在IDA下进行调试。 通过 UPX 成功脱壳后得到 flag-upx,拖入 IDA 进行静态分析,发现在 0x0...
pwnable.kr】flag
搓雪小怪兽的工作室
08-26 287
题目描述 Papa brought me a packed present! let’s open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 我的思路 首先使用ida打开,发现无法自动识别处理器类型并且有很多没办法正常显示的地方。查看string,发现了一个u...
pwnable.kr flag
潜心学习
07-04 426
pwnable.kr flag 题目给了提示,让我们去分析二进制代码。所以我们进 IDA 去看二进制代码来找到相关信息。 在图中我们可以看到这个程序加了 UPX 壳,所以我们先脱壳。脱壳可以用 upx 脱壳工具。 $ sudo apt install upx $ upx -d flag   ...
pwnable.kr之flag
river
05-02 2610
flag   下载下来是upx 压缩过的文件,用upx –d 解压一下,变为flag_upacked_upx文件,然后再IDA中看。   对flag_upacked_upx用strings 看一下,提取:)特征。(因为这个是pwnable.kr的flag的特征。。。又作弊了) 发现是正确的。。 flag: UPX...? sounds like a deli
pwnable.kr [flag]
shisuan1的博客
11-25 298
pwnable.kr [flag] Papa brought me a packed present! let’s open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 题目要求直接看二进制文件。ida打开观察一波 反编译代码如下 __int64 __fastc...
PWNABLE_04_flag
Hkkkkkkkkk的博客
12-22 1134
PWNABLE_04_flag xxd file | tail/head
pwnable学习笔记-flag
网安星空
12-25 214
pwnable靶场练习,pwn和逆向是CTF的必备技能,本次练习的题目是flag,通过逆向得到flag字符串
pwn学习:pwnable.kr flag
Richard_pl的博客
03-16 513
Day 4: Study pwn via pwnable.kr——collision 写在前面: 记录自己的学习过程,从零开始。。。第 100b 天!!! 首先分析文件 在这里呢我们发现文件是ELF格式的,依次可以判断文件是被压缩的了。这里使用upx -d指定对文件进行解压,之后进行调试。 使用gdb调试程序 这里我们可以看出在main + 13的这条指令使用了一个puts命令,我们...
pwnable.kr-----解题过程】flag
lyuchen65的博客
09-16 2209
看题目得知题目要求是二进制逆向,下载得到flag文件,ida载入,发现upx压缩了,linux下使用upx -d 解压缩之后在ida载入,发现关键代码如下:如图中红色方块所表示,ida跳转到相应内存位置,发现关键语句:尝试提交UPX...? sounds like a delivery service 多次后无果,怀疑有没有显示出来的字符,因为flag已经确定是写在文件中的,所以用winhex打开
Red Flag Server 4.1:高级管理与优化指南
"Red Flag Server 4.1.pdf" 这篇文档是关于Red Flag Server 4.1操作系统的高级管理手册,旨在帮助系统管理员和高级用户掌握该系统的高级特性。手册涵盖了多个关键主题,如高级文件系统、软件RAID创建、LVM使用、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值