pwnable.kr之flag

最新推荐文章于 2024-06-03 15:54:32 发布
最新推荐文章于 2024-06-03 15:54:32 发布
阅读量2.5k 收藏
点赞数
分类专栏: pwn学习 文章标签: pwnable.kr flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/51295584
版权

flag
 

下载下来是upx 压缩过的文件,用upx –d 解压一下,变为flag_upacked_upx文件,然后再IDA中看。


 

对flag_upacked_upx用strings 看一下,提取:)特征。(因为这个是pwnable.kr的flag的特征。。。又作弊了)


发现是正确的。。

flag: UPX...? sounds like a deliveryservice :)

还是乖乖地学习吧

 

分析程序:

 

先打印一句话,然后用malloc分配100个字节的空间

mov rdx,cs:flag是把flag段的地址给rdx。既然有这么明显的flag段,于是乎点进去。。就OK了

其实这个猜一下应该是把flag拷贝到分配的空间中。

ps:那位大神会用gdb调试64位程序。。。


flag: UPX...? sounds like a deliveryservice :)

R_1v3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
mWeb:避免warning.or.kr
05-29
4. **DNS解析问**:网络服务提供商有时会阻止访问特定域名,"warning.or.kr"可能在黑名单之中。此时,尝试更换DNS服务器或联系ISP解决。 5. **浏览器设置**:浏览器的隐私和安全设置也可能影响能否正常访问...
pwnable学习笔记-flag
网安星空
12-25 206
pwnable靶场练习,pwn和逆向是CTF的必备技能,本次练习的目是flag,通过逆向得到flag字符串
pwnable flag
W3rsn
04-11 192
下载下来是一个linux二进制程序,拖进kali里面用命令看看字符串 strings flag 看见了UPX的字样,说明这个程序被加壳了 用upx命令脱壳 upx -d flag 感觉还是先运行一下,看看它会提示什么 它说会在堆里分配一块空间然后把flag复制过去 那就打开gdb吧,在strcpy那里下个断 gdb file flag b strcpy r 然后可以在寄存器列表那里看到...
pwnable-flag
最新发布
wzbzdm的博客
06-03 250
可以发现有一个flag的注释, 我的思路是直接查看该位置的内存值。我写了个简单的脚本进行转换,网络上应该也有转换器。这段十六进制转换为assic大概率就是最终答案。这是以字节显示的顺序,刚好每四个字节顺序相反。)显示时,会自动转换为小端序显示。由于小端序的原因,字符串以字(这是以字显示时的顺序。
flag - pwnable
SkYe's Blog
08-22 244
flag - pwnable 1.获取目给出下载链接:程序 2. 运行程序、查看文件类型、保护措施 直接运行输出提醒 将flag变量在放在什么地方了,要求我们去。 是一个64位动态链接的elf 发现Packer是UPX 3.分析源码 将目所给程序放入IDA中分析,导入之后发现函数异常的少,注意一点没有运行时提示给我们的malloc()函数 结合前面查看到程序有一条Packer属...
pwnable.kr --flag
weixin_62675330的博客
02-07 314
pwnable.kr --flag 这是一道简单的逆向。 1.分析文件 先用pe分析一下文件。 可以看出来文件是经过upx加壳的。 2.处理文件(脱壳) ┌──(root????kali)-[/home/kali/桌面] └─# upx -d flag\ \(1\) Ultimate Packer for eXecutables Copyright (C) 1996 - 2020 UPX 3.96
horcruxes-pwnable
SkYe's Blog
10-04 717
前言 这考的是ROP系统攻击。百度百科是这样介绍的: 简介:ROP全称为Return-oriented Programming(面向返回的编程)。是一种基于代码复用的攻击技术,攻击者从已有的库或可执行文件中提取指令片段,构建恶意代码。 内在特征:1. ROP控制流中,call和ret指令不操纵函数,而是用于将函数里面的短指令序列的执行流串起来,但在正常的程序中,call和ret分别代表函数的开...
pwnable_kr:壳牌我们玩游戏吗?
05-14
Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞 转炉 旗帜 密码 随机的 输入 腿 错误 炮击 硬币1 二十一点 乐透 命令1 命令2 af 码图 Memcpy 汇编 取消连结 ...
boj.kr:解决boj.kr的问
03-20
【标】"boj.kr:解决boj.kr的问" 指的是在Boj.kr这个在线编程平台上遇到的挑战或技术难。Boj.kr是一个流行的学习和竞技编程平台,主要支持C++等编程语言,用户可以在这里提交代码,解决各种算法问。 【描述...
ftp.kaist.ac.kr:KAIST文件存档服务配置
05-22
KAIST文件存档服务介绍KAIST文件服务ftp.kaist.ac.kr是一个免费软件镜像服务,它提供各种免费/公共... 运营商可以记录所有使用/访问历史记录,并将其用于服务管理和改进之类的目的。 造成过载并阻碍该服务正常运行的
pwnable.kr horcruxes
r250414958的博客
04-11 340
目,好像是和ROP利用技术有相关的目,上去看看先 告诉我们要链接端口9032执行,我们先把文件下下来看看,由于没有提供源码,我们直接用IDA看 函数也不长,直接看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ST1C_4 setvbuf(stdout, 0, 2...
pwnable.kr】 flag
weixin_30823683的博客
07-03 105
pwnable从入门到放弃 第四 Download : http://pwnable.kr/bin/flag 下载下来的二进制文件,对着它一脸懵逼,目中说是逆向,这我哪会啊。。。 用ida打开看一下源代码,居然没有main函数。 继续懵逼。 对, 又一次看了别人的解,居然是加壳的,怪不得图片就是个壳,我哪会砸壳啊??? 还好有工具,轮子大法好,用strings命令发现程...
pwnable.kr之bof
river
05-01 4402
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
pwnable.kr wp blackjack
fa1c4的blog
01-19 111
目 Hey! check out this C implementation of blackjack game! I found it online * http://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html I like to give my flags to millionares. how much money you got? Running at : nc pwnable.kr 9
pwnable.kr-flag WP
Casuall的博客
03-26 394
将文件下载下来,用file命令查看一下,是一个64位可执行文件 用64位的IDA打开,发现里面的函数少的可怜,疑似加壳了 放到查壳工具里看一下,发现是UPX的壳,这里用linux下的命令xxd flag | tail(xxd的作用就是将一个文件以十六进制的形式显示出来,tail命令用途是依照要求将指定的文件的最后部分输出到标准设备,通常是终端,通俗讲来,就是把某个档案文件的最后几行显示到终端上...
pwnable.kr-flag-Writeup
baikeng3674的博客
02-07 158
MarkdownPad Document pwnable.kr-flag-Writeup 根据目提示:This is reversing task. all you need is binary,可知此实际上应归为reverse; DIE查壳,发现为upx加壳,直接使用upx工具脱壳 Linux下运行该文件,发现关键字符串 IDA中shift+F12到关键字符...
PWN horcruxes [pwnable.kr]CTF writeup解系列15
重新启程
01-06 799
目内容: 先连接上去看看目文件,看起来已经说了是一道rop的目 root@mypwn:/ctf/work/pwnable.kr# ssh horcruxes@pwnable.kr -p2222 horcruxes@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ ...
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
05-30
这个程序会爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站的前5页内容,并使用5个线程进行爬取,提高爬取效率。 你可以根据需要修改程序中的线程数量和爬取页面的数量。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值