【pwnable.kr】flag
程序员文章站
2022-05-15 14:14:26
...
IDA 分析源程序,发现字符串中有upx,upx -d解压后IDA可以继续分析。
程序malloc一块内存,调用strcpy拷贝了flag。
$ file flag
flag: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, stripped
$ upx -d ./flag
Ultimate Packer for eXecutables
Copyright (C) 1996 - 2013
UPX 3.91 Markus Oberhumer, Laszlo Molnar & John Reiser Sep 30th 2013
File size Ratio Format Name
-------------------- ------ ----------- -----------
887219 <- 335288 37.79% linux/ElfAMD flag
Unpacked 1 file.
$ file flag
flag: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.24, BuildID[sha1]=96ec4cc272aeb383bd9ed26c0d4ac0eb5db41b16, not stripped.text:0000000000401164 ; __unwind {
.text:0000000000401164 push rbp
.text:0000000000401165 mov rbp, rsp
.text:0000000000401168 sub rsp, 10h
.text:000000000040116C mov edi, offset aIWillMallocAnd ; "I will malloc() and strcpy the flag the"...
.text:0000000000401171 call puts
.text:0000000000401176 mov edi, 64h
.text:000000000040117B call malloc
.text:0000000000401180 mov [rbp+dest], rax
.text:0000000000401184 mov rdx, cs:flag
.text:000000000040118B mov rax, [rbp+dest]
.text:000000000040118F mov rsi, rdx ; src
.text:0000000000401192 mov rdi, rax ; dest
.text:0000000000401195 call _strcpy
.text:000000000040119A mov eax, 0
.text:000000000040119F leave
.text:00000000004011A0 retn
.text:00000000004011A0 ; } // starts at 401164
.text:00000000004011A0 main endp
.data:00000000006C2070 flag dq offset aUpxSoundsLikeA
.data:00000000006C2070 ; DATA XREF: main+20↑r
.data:00000000006C2070 ; "UPX...? sounds like a delivery service "...PS: 这题gdb动态调试也可以。
flag见IDA反汇编结果:"UPX...? sounds like a delivery service "...
推荐阅读
-
JVM中的flag设置详解
-
【Federicaaaaa】立flag集中点
-
kotlin anko页面跳转实现方式,携带参数或flag
-
flag和jq on 的绑定多个对象和方法(必看)
-
力扣刷题笔记:1052.爱生气的书店老板(普通滑窗题,巧妙利用grumpy[i]的0、1值作为flag计算满意顾客人数)
-
使用os包和flag包实现读取main命令入参
-
AcWing 1236. 递增三元组 (flag + 前缀和 | 二分 | 滑动窗口)
-
Go语言库系列之flag
-
intent.setFlag的参数 FLAG_ACTIVITY_CLEAR_TASK 说明
-
Go语言中使用flag包对命令行进行参数解析的方法