| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 워게임
- pwn.college
- wargame
- 프로그래밍
- write up
- Pwnable.kr
- pwncollege
- 시스템프로그래밍
- 리버싱
- 시스템
- 어셈블리어
- 리눅스
- 알고리즘
- Bandit
- 커널
- radare2
- css
- 컴퓨터구조
- kernel
- 시스템해킹
- C++
- Leviathan
- 취약점
- 리눅스 커널
- px4
- 시그널
- 시스템 프로그래밍
- 드론
- C언어
- 리눅스커널
Archives
- Today
- Total
Computer Security
#4 Pwnable.kr : flag 문제풀이 본문
반응형
알아야 할 기본 상식!
UPX(Ultimate Packer for eXecutables)
- 여러 운영체제에서 수많은 파일 포맷을 지원하는 오픈 소스 실행 파일 압축 프로그램이다.
- GNU 일반 공중 사용 허가서를 통해 공개된 자유 소프트웨어이다.
- 압축, 압축 해제의 기능을 모두 담당한다.
- 파일의 크기를 줄일 수 있다.(전 후 3~4배의 차이가 있다)
- 크래커의 리버싱으로부터 보호할 수 있다.
1. flag 파일을 분석하려 gdb를 돌려봤는데, 제대로 메인함수가 안잡혀서 혹시 하고, Exeinfo를 통해 파일 상태를 확인 해봤다.
2.패킹이 되어있다는 사실을 확인 했고, upx -d flag를 진행해 언패킹을 실행 해줬다.
3. gdb flag를 통해 분석하고, disass main으로 메인함수를 살펴보니, flag 부분에 0x6c2070이 써있다.
4. 저 위치를 들어가서 살펴보니, 우리가 원하는 flag가 보였다.
5. 위에서 얻은 UPX...? sounds like a delivery service :) 이 문구가 정답인지 확인해보자!
성공!
반응형
'Wargame:Pwnable.kr' 카테고리의 다른 글
| #6 Pwnable.kr : random 문제풀이 (0) | 2022.08.06 |
|---|---|
| #5 Pwnable.kr : passcode 문제풀이 (0) | 2022.08.05 |
| #3 Pwnable.kr : bof 문제풀이 (0) | 2022.08.02 |
| #2 Pwnable.kr : collision 문제풀이 (0) | 2022.08.01 |
| #1 Pwnable.kr : fd 문제 풀이 (0) | 2022.07.31 |
'Wargame:Pwnable.kr' Related Articles
more
Comments