pwnable.kr flag

Posted 2020-09-26 p4nda

pwnable从入门到放弃 第四题

Download : http://pwnable.kr/bin/flag

 

下载下来的二进制文件，对着它一脸懵逼，题目中说是逆向题，这我哪会啊。。。

用ida打开看一下源代码，居然没有main函数。 继续懵逼。

对， 又一次看了别人的题解，居然是加壳的，怪不得图片就是个壳，我哪会砸壳啊？？？

还好有工具，轮子大法好，用strings命令发现程序有许多“UPX”字符串，是UPX壳。

在GitHub上找了一个UPX壳砸壳自动化工具：

https://github.com/upx/upx/releases/tag/v3.94

直接：

upx -d flag

就砸开了壳。

接下来继续ida，

malloc之后就直接复制了一块东西到堆中，东西应该是cs:flag，先看一看是啥

 

 

应该是pwnable.kr flag的风格，跟踪一下吧只要看一下rdx里面是啥就行了

果然....

 

周末咸鱼了两天，今天上午被叫去检测一个网站，跟大佬们搞了半个上午，最大的收获是一个叫MobaXterm的shell连接软件。