【pwnable.kr】 flag
https://www.cnblogs.com/p4nda/p/7110488.html
pwnable从入门到放弃 第四题
Download : http://pwnable.kr/bin/flag
下载下来的二进制文件,对着它一脸懵逼,题目中说是逆向题,这我哪会啊。。。
用ida打开看一下源代码,居然没有main函数。 继续懵逼。
对, 又一次看了别人的题解,居然是加壳的,怪不得图片就是个壳,我哪会砸壳啊???
还好有工具,*大法好,用strings命令发现程序有许多“UPX”字符串,是UPX壳。
在GitHub上找了一个UPX壳砸壳自动化工具:
https://github.com/upx/upx/releases/tag/v3.94
直接:
upx -d flag
就砸开了壳。
接下来继续ida,
malloc之后就直接复制了一块东西到堆中,东西应该是cs:flag,先看一看是啥
应该是pwnable.kr flag的风格,跟踪一下吧只要看一下rdx里面是啥就行了
果然....