pwnable-flag

已于 2024-06-06 17:07:39 修改
阅读量283 收藏 6
点赞数 5
分类专栏: pwn 文章标签: linux
于 2024-06-03 15:54:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzbzdm/article/details/139414912
版权

pwnable-flag

答案

upx -d flag
strings flag > flag.txt | grep ":)"

题目分析

  1. 看题目信息我没太看懂,以为是被加密了的文件,就用 strings 看了一下里面的字符串,没想到歪打正着看到了UPX1,这是一个二进制文件加壳工具,他会使程序逻辑变得混乱,难以调试
  2. 然后通过 strings ,我突然想到 flag 都是字符串,直接 strings查找解壳的二进制文件中的字符串,再过滤包含:)的字符串,果然在上面一行找到了 flag 字符串。

调试程序

wget http://pwnable.kr/bin/flag		// 获得程序文件
upx -d flag							// 先把flag文件解壳

基础步骤

gdb ./flag
b main
r
layout asm		// 前几篇文章都讲过就不再解释

在这里插入图片描述

可以发现有一个flag的注释, 我的思路是直接查看该位置的内存值

这是以字显示时的顺序
在这里插入图片描述
这是以字节显示的顺序,刚好每四个字节顺序相反
在这里插入图片描述

这段十六进制转换为assic大概率就是最终答案
由于小端序的原因,字符串以字(w)显示时,会自动转换为小端序显示

import re

def hex_to_ascii(hex_string, small=True):
    hexC = re.compile("(?:0x)?([0-9a-fA-F]+)")
    hex_lst = hexC.findall(hex_string)
    ascii_lst = []
    for hexS in hex_lst:
        asciiS = []
        if len(hexS) % 2:
            raise ValueError("一个字节必须包含两个数字!")
        for i in range(0, len(hexS), 2):
            hexA = hexS[i:i + 2]
            asciiA = chr(int(hexA, 16))
            asciiS.append(asciiA)
        if small is True:
            asciiS.reverse()
        ascii_lst.append("".join(asciiS))
    return "".join(ascii_lst)


if __name__ == "__main__":
    hexString = r"""
    0x2e585055 0x203f2e2e 0x6e756f73 0x6c207364   
    0x20656b69 0x65642061 0x6576696c 0x73207972 
    0x69767265 0x3a206563 0x00000029
    """
    print(hex_to_ascii(hexString))

我写了个简单的脚本进行转换,网络上应该也有转换器

这是最终结果

UPX...? sounds like a delivery service :)

  1. UPX介绍 ↩︎

wzbzdm
关注
专栏目录
pwnable.kr解题——flag、passcode
shutdown -s -t
08-17 480
pwnable.kr —— flag 送分题 下载文件,查看一下,是ELF文件并且有UPX壳。这个壳只是个压缩壳,不是难事,脱壳。之后用IDA打开看一下,加载完之后主函数就是整个逻辑,malloc()一个空间,然后使用strcpy复制。数据的来源也很清晰,来自CS段的flag变量。直接进入到cs:flag的位置复制出来目标字符串提交即可。 pwnable.kr —— passcode 题目...
pwnable-fd
perye
11-05 158
question Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) solutionl 连上ssh后,查看根目录文件发现存在fd.c,fd,flag三个
pwnable.kr】 flag
weixin_30823683的博客
07-03 114
pwnable从入门到放弃 第四题 Download : http://pwnable.kr/bin/flag 下载下来的二进制文件,对着它一脸懵逼,题目中说是逆向题,这我哪会啊。。。 用ida打开看一下源代码,居然没有main函数。 继续懵逼。 对, 又一次看了别人的题解,居然是加壳的,怪不得图片就是个壳,我哪会砸壳啊??? 还好有工具,轮子大法好,用strings命令发现程...
pwnable flag
weixin_30483495的博客
03-30 79
http://www.pwnable.kr/ 逆向题目,upx脱壳: 找到flag: 转载于:https://www.cnblogs.com/binshblog/p/6648362.html
flag - pwnable
SkYe's Blog
08-22 275
flag - pwnable 1.获取题目 题目给出下载链接:程序 2. 运行程序、查看文件类型、保护措施 直接运行输出提醒 将flag变量在放在什么地方了,要求我们去找。 是一个64位动态链接的elf 发现Packer是UPX 3.分析源码 将题目所给程序放入IDA中分析,导入之后发现函数异常的少,注意一点没有运行时提示给我们的malloc()函数 结合前面查看到程序有一条Packer属...
pwnable-kr_fd
LoopherBear的博客
02-12 279
###pwnable.kr–题目一fd 题目来自pwnable.kr的Toddler’s Bottle的第一题fd。 #####根据要求并登录题目系统 在进入到pwnable.kr系统后,第一题为一个名为fd的题目,题目图要求提交一个flag,而flag就保存在提供的系统能。使用ssh登录即可查看到对应目录下的文件。如下 ssh fd@pwnable.kr -p2222 要求输入密码为:guest...
BUUCTF-PWN-pwnable_asm-Sandbox
Rt1Text的博客
07-21 303
检查允许的系统调用orw是允许的,用open()打开flag文件,通过read()和write()读取并输出。
BUUCTF pwn——pwnable_orw
CNS-Enterprise BCC-1701-J
05-06 256
BUUCTF 做题练习
pwnable.kr-----解题过程】collision
lyuchen65的博客
09-16 2567
#include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } in
pwnable.kr-flag
weixin_30284355的博客
05-13 124
题目: 使用 file 命令查看下载回来的 flag 文件,发现是一个64位的 ELF 可执行程序。通过查看,发现其具有明显的 UPX 压缩标志,所以解压之。 使用命令upx –d 进行脱壳,如果没有upx 请先安装(sudo su apt-gat install upx) 脱壳后在IDA下进行调试。 通过 UPX 成功脱壳后得到 flag-upx,拖入 IDA 进行静态分析,发现在 0x0...
pwnable.kr】flag
搓雪小怪兽的工作室
08-26 296
题目描述 Papa brought me a packed present! let’s open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 我的思路 首先使用ida打开,发现无法自动识别处理器类型并且有很多没办法正常显示的地方。查看string,发现了一个u...
pwnable.kr flag
潜心学习
07-04 429
pwnable.kr flag 题目给了提示,让我们去分析二进制代码。所以我们进 IDA 去看二进制代码来找到相关信息。 在图中我们可以看到这个程序加了 UPX 壳,所以我们先脱壳。脱壳可以用 upx 脱壳工具。 $&nbsp;sudo&nbsp;apt&nbsp;install&nbsp;upx $&nbsp;upx&nbsp;-d&nbsp;flag &nbsp;&nbsp;...
pwnable.kr之flag
river
05-02 2615
flag   下载下来是upx 压缩过的文件,用upx –d 解压一下,变为flag_upacked_upx文件,然后再IDA中看。   对flag_upacked_upx用strings 看一下,提取:)特征。(因为这个是pwnable.kr的flag的特征。。。又作弊了) 发现是正确的。。 flag: UPX...? sounds like a deli
pwnable.kr [flag]
shisuan1的博客
11-25 302
pwnable.kr [flag] Papa brought me a packed present! let’s open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 题目要求直接看二进制文件。ida打开观察一波 反编译代码如下 __int64 __fastc...
PWNABLE_04_flag
Hkkkkkkkkk的博客
12-22 1136
PWNABLE_04_flag xxd file | tail/head
pwnable学习笔记-flag
网安星空
12-25 222
pwnable靶场练习,pwn和逆向是CTF的必备技能,本次练习的题目是flag,通过逆向得到flag字符串
pwn学习:pwnable.kr flag
Richard_pl的博客
03-16 524
Day 4: Study pwn via pwnable.kr——collision 写在前面: 记录自己的学习过程,从零开始。。。第 100b 天!!! 首先分析文件 在这里呢我们发现文件是ELF格式的,依次可以判断文件是被压缩的了。这里使用upx -d指定对文件进行解压,之后进行调试。 使用gdb调试程序 这里我们可以看出在main + 13的这条指令使用了一个puts命令,我们...
vue3+ts怎么引用vue-country-flag
最新发布
05-27
您好,如果您想在 Vue 3 + TypeScript 中使用 `vue-country-flag`,可以按照以下步骤进行: 1. 安装 `vue-country-flag`: ``` npm install vue-country-flag --save ``` 2. 在 Vue 组件中使用 `vue-country-flag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值