pwnable.kr flag1 pwnable.kr flag Pwnable.kr# [Toddler’s Bottle] flag flag 문제는 아래와 같다. 문제를 보면 파일이 패킹되어 있을 것 같다는 힌트를 얻을 수 있다.우선 실행해보면 아래와 같이 malloc()을 한 뒤 flag를 strcpy한다는 것을 알 수 있다. 그러나 파일이 패킹되어 있기 때문어 먼저 언패킹을 해주어야 한다.이 때strings ./flag를 이용하여 보면 ㅇ래와 같이 UPX executable packer로 패킹되었다는 것을 알 수 있다. kali에서 upx를 입력하면 아래와 같이 나온다. -d 옵션을 이용하여 먼저 언패킹을 한 뒤 gdb로 열었다. 주석으로0x6c2070 가 있다. 해당 주소의 값을 보면 flag의 주소가 들어 있다.따라서 그 값을 보면 flag를 얻을 수 있다. 2019. 2. 1. 이전 1 다음