pwnable.kr系列刷题之04-flag

发表于2021-08-14|更新于2021-09-12|pwn

|字数总计:153|阅读时长:1分钟|阅读量:

这道题看描述是一道CTF reverse题，主要是考验动静结合的逆向能力，不同于pwn：

wget下载下来，顺便查看flag文件类型，为64位elf文件：

运行后提示：I will malloc() and strcpy the flag there. take it.

先静态分析一下，程序被加了upx壳，

将其脱壳再拖入IDA分析，代码很简单一目了然，跟进flag即可拿到对应的flag为：UPX…? sounds like a delivery service

这里也可以gdb动态调试一下脱壳后的样本，在strcpy处(0x401195)设置断点，然后查看esi中对应字符串内容：

文章作者: hskull

文章链接: http://example.com/2021/08/14/pwnable/pwnable.kr系列04-flag/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 hskull！

打赏

微信
支付宝

相关推荐

pwnable.kr系列刷题之03-bof

pwnable.kr系列刷题之01-fd

pwnable.kr系列刷题之02-collision

pwnable.kr系列刷题之05-passcode

pwnable.kr系列刷题之08-leg

pwnable.kr系列刷题之06-random

本地搜索