pwnable.kr之flag

Posted countfatcode

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pwnable.kr之flag相关的知识,希望对你有一定的参考价值。

拿到文件,先运行一下,输出:

I will malloc() and strcpy the flag there. take it.

用python查看文件是否有什么保护,

    Arch:     amd64-64-little
    RELRO:    No RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x400000)
    RWX:      Has RWX segments
    Packer:   Packed with UPX

发现文件加了壳(Packed with UPX),所以使用  upx flag -d 进行脱壳,根据题目提示知道要二进制分析,所以把脱壳后的文件用IDA打开

技术图片

双击上图红色箭头指的 flag

技术图片

 

 再双击箭头指向的灰色文字

技术图片

 

  拿到flag

以上是关于pwnable.kr之flag的主要内容,如果未能解决你的问题,请参考以下文章

pwnable.kr blackjack之write up

pwnable.kr之passcode

pwnable.kr 之 passcode write up

pwnable.kr之leg

pwnable.kr lotto之write up

pwnable.kr bof之write up