zoukankan      html  css  js  c++  java
  • pwnable.kr-flag-Writeup

    MarkdownPad Document

    pwnable.kr-flag-Writeup

    • 根据题目提示:This is reversing task. all you need is binary,可知此题实际上应归为reverse;
    • DIE查壳,发现为upx加壳,直接使用upx工具脱壳
    • Linux下运行该文件,发现关键字符串
    • IDA中shift+F12找到关键字符串,并双击关键字符串跳转到对应的函数,得到伪代码如下:
    1 int __cdecl main(int argc, const char **argv, const char **envp)
    2 {
    3   __int64 v3; // rax@1
    4 
    5   puts("I will malloc() and strcpy the flag there. take it.", argv, envp);
    6   LODWORD(v3) = malloc(100LL);
    7   sub_400320(v3, flag);
    8   return 0;
    9 }
    • 由提示I will malloc() and strcpy the flag there. take it.以及代码的流程,直接查看flag,得到字符串:UPX...? sounds like a delivery service :),提交检验正确,则flag即为 UPX...? sounds like a delivery service :) 事实上,shift+F12查找关键字符串时已经出现了flag 2017-2-7 20:54;45
  • 相关阅读:
    RIA Animation test.
    深入浅出REST
    HTTP header中的 Cachecontrol
    Silverlight操纵html元素
    Comparing Azure storage and SQL Data Services
    SharePoint 2010 集成Window Live 认证遇到的问题 part 2
    SharePoint2010 此工作簿未存储在 Excel Services 应用程序 中受信任的位置,因此无法打开。
    SharePoint2010 使用Designer开发工作流 如何引用其他列表的查阅项
    SharePoint 2010 item级的权限控制
    Infopath 2010 如何设计虚线底框应用于合同中的输入框
  • 原文地址:https://www.cnblogs.com/WangAoBo/p/6375901.html
Copyright © 2011-2022 走看看