pwnable.kr [flag]

最新推荐文章于 2024-06-03 15:54:32 发布
最新推荐文章于 2024-06-03 15:54:32 发布
阅读量293 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shisuan1/article/details/84496787
版权

pwnable.kr [flag]

Papa brought me a packed present! let’s open it.
Download : http://pwnable.kr/bin/flag
This is reversing task. all you need is binary

题目要求直接看二进制文件。ida打开观察一波
反编译代码如下

__int64 __fastcall start(__int64 a1)
{
  __int64 v1; // rdx
  __int64 result; // rax
  char v3; // dl

  ((void (*)(void))loc_44A770)();
  result = sub_44A560(v1, a1, v1, 0LL);
  v3 = *(_BYTE *)(a1 + 4);
  return result;
}

函数名看不懂,网上查了一下,这种一般是加壳了说是用upx这个压缩器,那么解压之后的代码如下

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *dest; // ST08_8

  puts("I will malloc() and strcpy the flag there. take it.", argv, envp);
  dest = (char *)malloc(100LL);
  strcpy(dest, flag);
  return 0;

很明显了,程序会把flag的值复制到字符串里,那么flag一定是存在程序文件内部的。
ida中直接点击flag参数找数据
在这里插入图片描述
查看data
在这里插入图片描述
这里出现了提示字符串,疑似flag,提交发现不是
那么f此处的flag参数应该是一个数据指针,再次点击。
在这里插入图片描述
有发现了提示字符串,测试提交后发现是flag
总结
upx 命令:解压 upx -d [文件]

shisuan1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全国大学生信息安全竞赛(2019)--- easyGo(逆向,Go语言)
s0il的博客
04-21 1827
第一步首先想到的是,使用gdb打开,进行动态调试,但是我不知道怎样下断点在程序未运行时,下断点,因为它老是报错:: 这些是对于文件的操作,找错方向了 搜索字符串read: 向上翻一点: 核心函数: Go语言用IDA根本找不到调用的标准库函数,导致的结果是import窗口一片空白,所以确定核心函数很关键。 由Try again 的错误提示字符串,...
[buuctf][MRCTF2020]hello_world_go
逆向萌新的博客
07-14 813
[buuctf][MRCTF2020]hello_world_go
[pwnable] 3x17 分析与思考
Tokameine的博客
09-04 630
有点炫酷的利用方式,不得不承认,确实让我长见识了。 正文: void __fastcall __noreturn start(__int64 a1, __int64 a2, int a3) { __int64 v3; // rax int v4; // esi __int64 v5; // [rsp-8h] [rbp-8h] BYREF void *retaddr; // [rsp+0h] [rbp+0h] BYREF v4 = v5; v5 = v3; ...
pwnable-flag
最新发布
wzbzdm的博客
06-03 251
可以发现有一个flag的注释, 我的思路是直接查看该位置的内存值。我写了个简单的脚本进行转换,网络上应该也有转换器。这段十六进制转换为assic大概率就是最终答案。这是以字节显示的顺序,刚好每四个字节顺序相反。)显示时,会自动转换为小端序显示。由于小端序的原因,字符串以字(这是以字显示时的顺序。
[XCTF-Reverse] 83 2019_UNCTF_easyvm
weixin_52640415的博客
03-28 467
到了后边就都不会了,只有这个VM还可以磨磨 主程序非常短,输入32个字节然后就去比较了 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { unsigned int (__fastcall ***v3)(_QWORD, void *, void *, char *); // rbx char s; // [rsp+10h] [rbp-80h] int v6; // [rsp+70h] [rbp-20h]
re每日一题(20200528)
Prowes5的博客
05-28 287
re每日一题(20200528) BabyDriver 2020GKCTF 64位驱动逆向,函数不是很多。看到\\Driver\\Kbdclass可以感觉是个键盘驱动,且调用了KdDisableDebugger()具有反调试。既然是CTF,就不需要完全分析,直接找关键地方。可以在sub_140001380找到flag的关键。 __int64 __fastcall sub_140001380(__int64 a1, __int64 a2) { __int64 v2; // rbx __int64
pwnable学习笔记-flag
网安星空
12-25 207
pwnable靶场练习,pwn和逆向是CTF的必备技能,本次练习的题目是flag,通过逆向得到flag字符串
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
mWeb:避免warning.or.kr
05-29
【标题】"mWeb:避免warning.or.kr"指的是在使用mWeb编辑器或者浏览网页时,如何处理或规避与"warning.or.kr"相关的警告信息。这通常涉及到网络安全、浏览器设置以及可能的网络钓鱼攻击。 【描述】"万维网 避免...
pwnable_kr:壳牌我们玩游戏吗?
05-14
Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞 转炉 旗帜 密码 随机的 输入 腿 错误 炮击 硬币1 二十一点 乐透 命令1 命令2 af 码图 Memcpy 汇编 取消连结 ...
boj.kr:解决boj.kr的问题
03-20
【标题】"boj.kr:解决boj.kr的问题" 指的是在Boj.kr这个在线编程平台上遇到的挑战或技术难题。Boj.kr是一个流行的学习和竞技编程平台,主要支持C++等编程语言,用户可以在这里提交代码,解决各种算法问题。 【描述...
codeup.kr
03-19
"codeup.kr" 是一个与编程挑战和在线学习平台相关的项目,主要针对C语言的学习者和实践者。这个压缩包中的 "codeup.kr-master" 文件很可能是该项目的主分支或源代码库,通常在GitHub等版本控制系统中,master分支...
【CTF reverse】逆向入门题解集合+逆向相关软件安装
hans774882968的博客
02-15 7180
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
南邮CTF逆向题第四道WxyVM解题思路
iqiqiya的博客
12-24 4093
首先看下题目   ELF文件 直接载入64位IDA 进入main函数 F5查看C代码 分析main函数代码:    __int64 __fastcall main(__int64 a1, char **a2, char **a3)
pwnable flag
W3rsn
04-11 192
下载下来是一个linux二进制程序,拖进kali里面用命令看看字符串 strings flag 看见了UPX的字样,说明这个程序被加壳了 用upx命令脱壳 upx -d flag 感觉还是先运行一下,看看它会提示什么 它说会在堆里分配一块空间然后把flag复制过去 那就打开gdb吧,在strcpy那里下个断 gdb file flag b strcpy r 然后可以在寄存器列表那里看到...
flag - pwnable
SkYe's Blog
08-22 244
flag - pwnable 1.获取题目 题目给出下载链接:程序 2. 运行程序、查看文件类型、保护措施 直接运行输出提醒 将flag变量在放在什么地方了,要求我们去找。 是一个64位动态链接的elf 发现Packer是UPX 3.分析源码 将题目所给程序放入IDA中分析,导入之后发现函数异常的少,注意一点没有运行时提示给我们的malloc()函数 结合前面查看到程序有一条Packer属...
pwnable.kr-----解题过程】flag
lyuchen65的博客
09-16 2200
看题目得知题目要求是二进制逆向,下载得到flag文件,ida载入,发现upx压缩了,linux下使用upx -d 解压缩之后在ida载入,发现关键代码如下:如图中红色方块所表示,ida跳转到相应内存位置,发现关键语句:尝试提交UPX...? sounds like a delivery service 多次后无果,怀疑有没有显示出来的字符,因为flag已经确定是写在文件中的,所以用winhex打开
pwnable.kr】flag
搓雪小怪兽的工作室
08-26 253
题目描述 Papa brought me a packed present! let’s open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 我的思路 首先使用ida打开,发现无法自动识别处理器类型并且有很多没办法正常显示的地方。查看string,发现了一个u...
pwnable.kr之flag
river
05-02 2580
flag   下载下来是upx 压缩过的文件,用upx –d 解压一下,变为flag_upacked_upx文件,然后再IDA中看。   对flag_upacked_upx用strings 看一下,提取:)特征。(因为这个是pwnable.kr的flag的特征。。。又作弊了) 发现是正确的。。 flag: UPX...? sounds like a deli
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
05-30
好的,我可以为你提供一个基本的Python多线程爬虫程序,你可以根据自己的需求进行修改。 首先,你需要安装 requests, BeautifulSoup4, lxml 和 threading 这些库。 下面是程序代码: ```python import requests from bs4 import BeautifulSoup import threading def get_page(url): response = requests.get(url) soup = BeautifulSoup(response.text, 'lxml') posts = soup.find_all('tr', class_='list1') for post in posts: title = post.find('td', class_='list_vspace').find('a', class_='list_title').text.strip() print(title) def main(): urls = ['https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999&page={}'.format(i) for i in range(1, 6)] threads = [] for url in urls: t = threading.Thread(target=get_page, args=(url,)) threads.append(t) t.start() for t in threads: t.join() if __name__ == '__main__': main() ``` 这个程序会爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站的前5页内容,并使用5个线程进行爬取,提高爬取效率。 你可以根据需要修改程序中的线程数量和爬取页面的数量。同时,你也可以添加更多的代码来保存爬取的内容等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值