본문 바로가기
Wargame/pwnable.kr

pwnable.kr flag

by morae23 2019. 2. 1.

Pwnable.kr

# [Toddler’s Bottle] flag

 

 

flag 문제는 아래와 같다.

 

 



 

 

문제를 보면 파일이 패킹되어 있을 것 같다는 힌트를 얻을 수 있다.

우선 실행해보면 아래와 같이 malloc()을 한 뒤 flag strcpy한다는 것을 알 수 있다.

 

 



 

 

그러나 파일이 패킹되어 있기 때문어 먼저 언패킹을 해주어야 한다.

이 때

strings ./flag

를 이용하여 보면 ㅇ래와 같이 UPX executable packer로 패킹되었다는 것을 알 수 있다.

 

 



 

 

kali에서 upx를 입력하면 아래와 같이 나온다.

 

 



 

 

-d 옵션을 이용하여 먼저 언패킹을 한 뒤 gdb로 열었다.

 

 



 

 

주석으로

0x6c2070 <flag> 가 있다.

 

해당 주소의 값을 보면 flag의 주소가 들어 있다.

따라서 그 값을 보면 flag를 얻을 수 있다.

 

 



 

 



'Wargame > pwnable.kr' 카테고리의 다른 글

pwnable.kr passcode  (0) 2019.02.01
pwnable.kr random  (0) 2019.02.01
pwnable.kr collision  (0) 2019.02.01
pwnable.kr bof  (0) 2019.02.01
pwnable.kr fd  (0) 2019.02.01

댓글