　　

pwnable.kr-flag-Writeup

MarkdownPad Document

pwnable.kr-flag-Writeup

根据题目提示：This is reversing task. all you need is binary，可知此题实际上应归为reverse；
DIE查壳，发现为upx加壳，直接使用upx工具脱壳
Linux下运行该文件，发现关键字符串
IDA中shift+F12找到关键字符串，并双击关键字符串跳转到对应的函数，得到伪代码如下：

1 int __cdecl main(int argc, const char **argv, const char **envp)
2 {
3   __int64 v3; // rax@1
4 
5   puts("I will malloc() and strcpy the flag there. take it.", argv, envp);
6   LODWORD(v3) = malloc(100LL);
7   sub_400320(v3, flag);
8   return 0;
9 }

由提示I will malloc() and strcpy the flag there. take it.以及代码的流程，直接查看flag，得到字符串：UPX...? sounds like a delivery service :),提交检验正确，则flag即为 UPX...? sounds like a delivery service :) 事实上，shift+F12查找关键字符串时已经出现了flag 2017-2-7 20:54;45

posted @ 2017-02-07 20:57 M4x 阅读(640) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部