Pwnable.kr
# [Toddler’s Bottle] flag
flag 문제는 아래와 같다.
문제를 보면 파일이 패킹되어 있을 것 같다는 힌트를 얻을 수 있다.
우선 실행해보면 아래와 같이 malloc()을 한 뒤 flag를 strcpy한다는 것을 알 수 있다.
그러나 파일이 패킹되어 있기 때문어 먼저 언패킹을 해주어야 한다.
이 때
strings ./flag
를 이용하여 보면 ㅇ래와 같이 UPX executable packer로 패킹되었다는 것을 알 수 있다.
kali에서 upx를 입력하면 아래와 같이 나온다.
-d 옵션을 이용하여 먼저 언패킹을 한 뒤 gdb로 열었다.
주석으로
0x6c2070 <flag> 가 있다.
해당 주소의 값을 보면 flag의 주소가 들어 있다.
따라서 그 값을 보면 flag를 얻을 수 있다.
'Wargame > pwnable.kr' 카테고리의 다른 글
| pwnable.kr passcode (0) | 2019.02.01 |
|---|---|
| pwnable.kr random (0) | 2019.02.01 |
| pwnable.kr collision (0) | 2019.02.01 |
| pwnable.kr bof (0) | 2019.02.01 |
| pwnable.kr fd (0) | 2019.02.01 |
댓글