pwnable.kr wp flag

最新推荐文章于 2022-10-07 22:22:04 发布
最新推荐文章于 2022-10-07 22:22:04 发布
阅读量285 收藏
点赞数
分类专栏: PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/122521564
版权

题目

Papa brought me a packed present! let's open it.

Download : http://pwnable.kr/bin/flag

This is reversing task. all you need is binary

题解

// positive sp value has been detected, the output may be wrong!
_BYTE *__fastcall sub_44A560(_BYTE *a1, _BYTE *a2, __int64 a3, __int64 a4, char a5)
{
  int v5; // ebx
  unsigned __int64 v6; // rbp
  __int64 (__fastcall *v7)(_BYTE *, _BYTE *, __int64); // r11
  bool v8; // cf
  int v9; // ebx
  int v10; // ett
  int v11; // eax
  __int64 v12; // rdx
  int v13; // ecx
  void (*v14)(void); // r11
  unsigned int v15; // eax
  bool v16; // cf
  int v17; // ebx
  int v18; // ett
  unsigned int v19; // eax
  int v20; // eax
  bool v21; // cf
  int v22; // ebx
  int v23; // ett
  __int64 v24; // rcx
  bool v25; // cf
  int v26; // ebx
  int v27; // ett
  int v28; // ecx
  bool v29; // cf
  int v30; // ebx
  int v31; // ett
  int v32; // ecx
  int v33; // ecx
  _BYTE *result; // rax
  __int64 (__fastcall *v35)(_BYTE *, _BYTE *, __int64); // [rsp-30h] [rbp-30h]
  __int64 v36; // [rsp-28h] [rbp-28h]
  int v37; // [rsp-20h] [rbp-20h]
  _DWORD *v38; // [rsp-18h] [rbp-18h]

  v7 = v35;
  if ( a5 == 8 )
  {
    while ( 1 )
    {
      while ( 1 )
      {
        LOBYTE(a3) = *a2;
        v8 = __CFADD__(v5, v5);
        v5 *= 2;
        if ( !v5 )
        {
          v9 = *(_DWORD *)a2;
          v8 = (unsigned __int64)a2 < 0xFFFFFFFFFFFFFFFCLL;
          a2 += 4;
          v10 = v8 + v9;
          v8 = __CFADD__(v8, v9) | __CFADD__(v9, v10);
          v5 = v9 + v10;
          LOBYTE(a3) = *a2;
        }
        if ( !v8 )
          break;
        ++a2;
        *a1++ = a3;
      }
      while ( 1 )
      {
        v11 = v7(a1, a2, a3);
        v15 = v11 + v8 + v11;
        v16 = __CFADD__(v5, v5);
        v5 *= 2;
        if ( !v5 )
        {
          v17 = *(_DWORD *)a2;
          v8 = (unsigned __int64)a2 < 0xFFFFFFFFFFFFFFFCLL;
          a2 += 4;
          v18 = v8 + v17;
          v16 = __CFADD__(v8, v17) | __CFADD__(v17, v18);
          v5 = v17 + v18;
          LOBYTE(v12) = *a2;
        }
        if ( v16 )
          break;
        v14();
      }
      v8 = v15 < 3;
      v19 = v15 - 3;
      if ( v8 )
      {
        v21 = __CFADD__(v5, v5);
        v5 *= 2;
        if ( !v5 )
        {
          v22 = *(_DWORD *)a2;
          v8 = (unsigned __int64)a2 < 0xFFFFFFFFFFFFFFFCLL;
          a2 += 4;
          v23 = v8 + v22;
          v21 = __CFADD__(v8, v22) | __CFADD__(v22, v23);
          v5 = v22 + v23;
        }
        if ( v21 )
          goto LABEL_26;
      }
      else
      {
        v12 = (unsigned __int8)v12;
        ++a2;
        v20 = ~((unsigned __int8)v12 | (v19 << 8));
        if ( !v20 )
          break;
        v6 = v20 >> 1;
        if ( v20 & 1 )
        {
LABEL_26:
          ((void (__fastcall *)(_BYTE *, _BYTE *))v14)(a1, a2);
          v32 = v33 + v8 + v33;
          goto LABEL_27;
        }
      }
      v24 = (unsigned int)(v13 + 1);
      v25 = __CFADD__(v5, v5);
      v5 *= 2;
      if ( !v5 )
      {
        v26 = *(_DWORD *)a2;
        v8 = (unsigned __int64)a2 < 0xFFFFFFFFFFFFFFFCLL;
        a2 += 4;
        v27 = v8 + v26;
        v25 = __CFADD__(v8, v26) | __CFADD__(v26, v27);
        v5 = v26 + v27;
      }
      if ( v25 )
        goto LABEL_26;
      do
      {
        ((void (__fastcall *)(_BYTE *, _BYTE *, __int64, __int64))v14)(a1, a2, v12, v24);
        v24 = v28 + (unsigned int)v8 + v28;
        v29 = __CFADD__(v5, v5);
        v5 *= 2;
        if ( !v5 )
        {
          v30 = *(_DWORD *)a2;
          v8 = (unsigned __int64)a2 < 0xFFFFFFFFFFFFFFFCLL;
          a2 += 4;
          v31 = v8 + v30;
          v29 = __CFADD__(v8, v30) | __CFADD__(v30, v31);
          v5 = v30 + v31;
        }
      }
      while ( !v29 );
      v32 = v24 + 2;
LABEL_27:
      ((void (__fastcall *)(_BYTE *, _BYTE *, __int64, _QWORD))sub_44A522)(
        a1,
        a2,
        v12,
        (unsigned int)(v6 < 0xFFFFFFFFFFFFFB00LL) + v32 + 2);
    }
  }
  result = &a2[-v36];
  *v38 = (_DWORD)a1 - v37;
  return result;
}

可读性很差, 基本是加壳了, upx脱一下

upx -d flag

再逆向

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *dest; // [rsp+8h] [rbp-8h]

  puts("I will malloc() and strcpy the flag there. take it.", argv, envp);
  dest = (char *)malloc(100LL);
  strcpy(dest, flag);
  return 0;
}

flag没有加密, 固定值
在这里插入图片描述

fa1c4
关注
专栏目录
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 963
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
pwnable.kr-fix
r00tnb的博客
02-28 881
前言 看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。 分析 先分析源码fix.c #include &amp;lt;stdio.h&amp;gt; // 23byte shellcode from http://shell-storm...
Pwnable.kr WP
AlexYoung28的博客
08-13 957
近期,开始将以前做的CTF的题目,全部整理一遍,写个WP,也是为了督促自己,还需要学的东西还有很多。 Pwnable.kr fd  我们首先看到这道题的C源码: 需要得到flag,则需要执行 system("/bin/cat flag"); 则 必须 buf = "LETMEWIN"。 read(fd, buf, 32)函数中的三个参数中: fd == 0时:则表示标准输入; ...
ReversingKr-wp(4)
fa1c4的blog
07-13 325
ReversingKr的逆向题解 10 - 12题
ReversingKr-wp(5)
fa1c4的blog
07-13 202
reversingkr 13 - 15题 wp
IDA无法反编译 and 提示错误
weixin_52369224的博客
11-01 6247
情况一: 有的时候IDA的函数点进去 ,发现无法去反编译,可能是代码出问题了,考察我们对汇编的阅读 能力例如下面: aaa指令明显错误(注:CODE CREF代码交叉引用)我们把这里jbe和aaa nop掉 然后再选中红色部分,按p键定义为函数,然后重新反编译即可 ...
pwnable.kr wp passcode
fa1c4的blog
01-17 244
题目 Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (pw:guest) 题解 #include <stdio.h> #include &lt
pwnable.kr之asm
Jason_ZhouYetao的博客
07-23 593
这题我认为主要考察的知识点一个是沙箱中可用函数还有就是shellcode这个大头问题。 首先看看这道题目的代码: root@kali:~# ssh asm@pwnable.kr -p2222 asm@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | ...
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
重新启程
01-06 720
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目 目录 0x01 dragon 0x02 echo1 0x03 echo2 0x01 dragon 执行步骤 整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞 uaf漏洞: 1. malloc person...
【算法】位运算符基础之某CTF赛题使用Python与易语言纯算法还原
u014643814的博客
10-07 1009
程序中的所有数在计算机内存中都是以二进制的形式储存的。位运算就是直接对整数在内存中的二进制位进行操作。比如,and运算本来是一个逻辑运算符,但整数与整数之间也可以进行and运算。举个例子,6的二进制是110,11的二进制是1011,那么6 and 11的结果就是2,它是二进制对应位进行逻辑运算的结果(0表示False,1表示True,空位都当0处理)。位运算(Bit Manipulation,也叫位操作)说穿了,就是直接对整数在内存中的二进制位进行操作。运算符号含义Pascal语言C/C++语言。
BUUCTF Reverse/[网鼎杯 2020 青龙组]jocker
ookami6497的博客
08-11 989
BUUCTF Reverse/[网鼎杯 2020 青龙组]jocker 先看下文件信息,没有加壳,32位程序 运行一下,又是一道字符串比较的题目 用IDA32位打开,分析一下 // positive sp value has been detected, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { char Str[50]; // [esp+12h
[网鼎杯 2020 青龙组]jocker
yidalipao1的博客
05-27 622
[网鼎杯 2020 青龙组]jocker SMC(self-Modifying Code): 自修改代码,程序在执行某段代码的过程中会对程序的代码进行修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码。 查壳:32位无壳程序,直接拖ida 首先shift+f12搜索字符串,但是除了main函数中的一句请输入flag提示之外在没有什么有用的。 main函数 // positive sp value has been detecte
ExploitExercises_Nebula_Level14
小黑话不多
12-30 1043
/home/flag14/flag14是一个加密程序,输入加-e参数,该程序将对输入数据加密后输出到终端: level14@nebula:~$ /home/flag14/flag14 -e 123456 13579; 逆向加密算法: v12 = *MK_FP(__GS__, 20); v8 = 0; if ( argc <= 1 ) goto LABEL_17;
arm-ndk逆向记录
mengfeihong的专栏
02-11 543
1,编译参数能够设置类名和其成员函数名能被逆向出来,简单的是设为debug模式.release下也可以,具体设置回头总结。 1,代码里即便是类的静态成员函数,其参数甚至函数本身,都可能会被编译器优化掉,填充一些会计算到所有参数的较复杂代码,能解决设个问题。 ...
IDA出现不能进行F5,”F1EC:positive sp value has been found!!!!!“的解决方法
雪一梦的博客
12-24 6881
IDA出现不能进行F5,”F1EC:positive sp value has been found!!!!!“的解决方法 一、在用IDA分析So文件,F5的时候经常会出现以上这种情况,这个时候可能是以下导致的: 1.栈sp不平衡: 比如360加固中的libjiagu.so中的虚拟机解释函数。 首先打开栈指针选项,在options---------&gt;General--------...
【reverse】buu-[Zer0pts2020]easy_strcmp——main函数的启动过程+IDA动态调试ELF
hans774882968的博客
09-12 741
64位ELF。用IDA打开即可看到main函数:会这么简单嘛?我们应该关注a2[1]是否被修改了。因此看看start函数:查阅_libc_start_main的资料(参考链接1)可知init函数会在main函数之前被调用。有这些函数被调用了:看了看sub_6E0啥也没有,那重点肯定是sub_795了…… 即使不知道sub_795 hook了strcmp也没关系,我们断点断在main函数,然后“步进”strcmp函数也能找到关键代码。
ida报错:positive sp value has been found
for_mat_的博客
10-25 1051
wmain是可以进去的,但是无法f5反编译 jmp到出错的地址处: 这里堆栈出现了问题 在427485的位置按下alt+k,对sp进行编辑 然后继续在427487的位置按下alt+k,编辑sp 此时就可以对wmain进行反汇编了 ...
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
最新发布
05-30
好的,我可以为你提供一个基本的Python多线程爬虫程序,你可以根据自己的需求进行修改。 首先,你需要安装 requests, BeautifulSoup4, lxml 和 threading 这些库。 下面是程序代码: ```python import requests from bs4 import BeautifulSoup import threading def get_page(url): response = requests.get(url) soup = BeautifulSoup(response.text, 'lxml') posts = soup.find_all('tr', class_='list1') for post in posts: title = post.find('td', class_='list_vspace').find('a', class_='list_title').text.strip() print(title) def main(): urls = ['https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999&page={}'.format(i) for i in range(1, 6)] threads = [] for url in urls: t = threading.Thread(target=get_page, args=(url,)) threads.append(t) t.start() for t in threads: t.join() if __name__ == '__main__': main() ``` 这个程序会爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站的前5页内容,并使用5个线程进行爬取,提高爬取效率。 你可以根据需要修改程序中的线程数量和爬取页面的数量。同时,你也可以添加更多的代码来保存爬取的内容等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值