pwnable.kr flag
Posted p4nda
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pwnable.kr flag相关的知识,希望对你有一定的参考价值。
pwnable从入门到放弃 第四题
Download : http://pwnable.kr/bin/flag
下载下来的二进制文件,对着它一脸懵逼,题目中说是逆向题,这我哪会啊。。。
用ida打开看一下源代码,居然没有main函数。 继续懵逼。
对, 又一次看了别人的题解,居然是加壳的,怪不得图片就是个壳,我哪会砸壳啊???
还好有工具,轮子大法好,用strings命令发现程序有许多“UPX”字符串,是UPX壳。
在GitHub上找了一个UPX壳砸壳自动化工具:
https://github.com/upx/upx/releases/tag/v3.94
直接:
upx -d flag
就砸开了壳。
接下来继续ida,
malloc之后就直接复制了一块东西到堆中,东西应该是cs:flag,先看一看是啥
应该是pwnable.kr flag的风格,跟踪一下吧只要看一下rdx里面是啥就行了
果然....
周末咸鱼了两天,今天上午被叫去检测一个网站,跟大佬们搞了半个上午,最大的收获是一个叫MobaXterm的shell连接软件。
以上是关于pwnable.kr flag的主要内容,如果未能解决你的问题,请参考以下文章