pwnable.kr之flag

拿到文件,先运行一下,输出:

I will malloc() and strcpy the flag there. take it.

用python查看文件是否有什么保护,

    Arch:     amd64-64-little
    RELRO:    No RELRO
    Stack:    No canary found
    NX:       NX disabled
    PIE:      No PIE (0x400000)
    RWX:      Has RWX segments
    Packer:   Packed with UPX

发现文件加了壳(Packed with UPX),所以使用  upx flag -d 进行脱壳,根据题目提示知道要二进制分析,所以把脱壳后的文件用IDA打开

pwnable.kr之flag

双击上图红色箭头指的 flag

pwnable.kr之flag

 

 再双击箭头指向的灰色文字

pwnable.kr之flag

 

  拿到flag

上一篇:190706——【CTF】pwn:pwnable.kr 刷题之 collision


下一篇:pwnable.kr 第一天