pwnable.kr 4.flag writeup

最新推荐文章于 2021-01-29 11:14:42 发布
最新推荐文章于 2021-01-29 11:14:42 发布
阅读量541 收藏
点赞数
分类专栏: pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43394612/article/details/85017602
版权

没涉及到pwn,就是一道逆向题目。
拿到题目
在这里插入图片描述
访问 http://pwnable.kr/bin/flag 下载文件。。
用IDA打开查看汇编代码。
在这里插入图片描述
发现加了壳,打开字符串窗口看看有没有信息,(shift 加上f12快捷键打开,或者
在这里插入图片描述
在这里找到字符串窗口并打开,
在这里插入图片描述
随便一翻就看到了关键字upx,看来应该是upx的壳,用linux下自带的upx脱壳尝试下,
在这里插入图片描述
脱壳成功。再用IDA打开,点开main函数,f5查看伪代码,
在这里插入图片描述
点开flag,得到flag在这里插入图片描述

dittozzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
flag_WriteUp(pwnable.kr_flag)软件脱壳反汇编
Hvnt3r的博客
07-16 325
flag_WriteUp(pwnable.kr_flag)软件脱壳反汇编 题目传送门:http://pwnable.kr/bin/flag 这道题严格意义上考察的是软件查壳和脱壳 根据题目hint: Papa brought me a packed present! let's open it. Download : http://pwnable.kr/bin/flag Thi...
pwnable.kr-flag-Writeup
baikeng3674的博客
02-07 151
MarkdownPad Document pwnable.kr-flag-Writeup 根据题目提示:This is reversing task. all you need is binary,可知此题实际上应归为reverse; DIE查壳,发现为upx加壳,直接使用upx工具脱壳 Linux下运行该文件,发现关键字符串 IDA中shift+F12找到关键字符...
Let me C
无锋之刃·随笔集
02-22 2775
 ……米特尼克从容地走进机房,把工具包放下,开始触击键盘。他专注地敲打着,紧盯屏幕上行云流水般蹦跳而出的字符。突然他一回头,看到女职员端着杯温热的站在背后好奇地望着显示器。“需要帮忙吗?”“不,谢谢。”他笑了笑。镜头切回拉近,那蓝荧荧的一行赫然便是C语言的指针赋值语句…… ――《赅客追击令》 不管什么时代,总会产生经典。横跨数十年而能不朽的,更是经典中的经典。C
writeup-flag
charlie_heng的专栏
11-22 392
Papa brought me a packed present! let’s open it.Download : http://pwnable.kr/bin/flagThis is reversing task. all you need is binary题目如上,下载flag,用IDA打开发现函数异常的少,之后用IDA和gdb调了半天。。。什么东西都调不出来。。然后查了一下别人的wp。。原来
pwnable.kr-bof-Writeup
逐梦小涛
02-08 1319
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
Writeup.rar
12-01
Writeup.rar
自己ctf比赛的writeup.zip
最新发布
10-01
比赛项目源码
2020YCBCTF羊城杯官方Writeup.pdf
10-28
2020YCBCTF羊城杯官方Writeup.pdf
WMCTF_2020官方WriteUp.pdf
03-15
WMCTF_2020官方WriteUp 高清PDF版
pwnable flagwrite up
weixin_34054931的博客
08-02 123
Papa brought me a packed present! let's open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 丢进winhex里分析 是elf文件,那么分析一下elf文件: 可猜到可能是upx加壳:用...
pwnable.kr-random-Writeup
airfish20000的博客
02-08 366
MarkdownPad Document pwnable.kr-random-Writeup 与前几题套路相同,ssh远程登录,ls -l查看文件及权限,cat获得C代码如下: 1 #include 2 3 int main(){ 4 unsigned int random; 5 random = rand(); // random va
pwnable.kr ascii_easy writeup
charlie_heng的专栏
02-12 1697
兜兜转转,又回来这里刷题 这题讲真有点难度,虽然在实际比赛的时候比较少可能会出现这类题…….. 很明显可以用rop,但是rop链只能全部为ascii可见字符…..这就有点难度了 这题其实我想了好几种办法,但是实际用了只有一种,不过在这里也说下 利用rop链将ebx的值改为libc中got表的地址,然后跳转到one gadget 这个本来感觉是最快捷的办法,但是将gadget过滤掉一部分...
pwnable.kr 2.collision writeup
ditto的博客
12-12 482
拿到题目 先连上去。 ls查看目录得到 cat 查看下col.c的源代码 #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; //这里将...
pwnable.kr-cmd1 writeup
Yale的博客
02-05 259
看看源码 在main中可以看到我们输入的参数可以通过调用system执行 但是在传给system执行前,输入的内容会被filter处理 而filter过滤了tmp,flag,sh这些关键字 而且还有一点需要注意的是,我们绕过filter之后,还得注意main中的putenv,它将PATH环境变量设置为了乱七八糟的东西 PATH决定了shell将到哪些目录中寻找命令或程序,PATH的值...
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2215
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
pwnable.kr simple login writeup
lxx_nico的专栏
09-17 1212
pwnable.kr simple login writeup虽然说是pt150但是还是让我学到很多东西的。这是一个判定特定字符串的程序,直接说溢出点吧。输入的字符会经过一个base64解码,溢出点在auth的memcpy,只能够有4个字节的溢出,这么少怎么弄? 参考了大神思路。http://www.cnblogs.com/anewid/p/4567242.html 我们只能溢出4个字
简单易懂的 pwnable.kr 第一题[fd]Writeupt
Y_peak的博客
11-24 555
pwnable.kr 第一题[fd]Writeupt 题目地址http://pwnable.kr/play.php 题目
简单易懂的 pwnable.kr 第三题[bof]Writeupt
Y_peak的博客
01-29 392
简单易懂的 pwnable.kr 第三题[bof]Writeupt 题目地址:http://pwnable.kr/play.php 点开题目发现: 他给了提示覆盖,并且给了两个网址。分别打开,第一个给了你一个下载文件bof。第二个是文件的源文件。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("ov
fp.readline()
08-17
- *3* [Long-Long-Encrypt-Writeup:2021CTFSGCTF编写-长长加密](https://download.csdn.net/download/weixin_42129113/15784686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值